Re: [FRnOG] [TECH] Événement G6 - IPv6 - 11 avril 2012
Bonjour à tous, voici un petit pdf qui décrit le lab avec lequel on va jouer cet après midi. http://g6.asso.fr/wp-content/uploads/2012/03/ipv6-launch-lab.pdf Cordialement, Pierre-Yves Maunier Le 8 avril 2012 11:51, Frédéric Gabut-Deloraine fga...@neotelecoms.com a écrit : Bonjour à tous, Le programme a été mis en ligne dans sa version définitive, dont les grandes lignes sont : 0930 - 1000 : Accueil Petit Déjeuner (Hall en haut de l’amphi Thévenin) 1000 - 1115 : Tutoriaux – Comprendre IPv6, tutoriaux sur les bases de la technologie (Amphi Thévenin) 1115 - 1210 : Témoignages (Amphi Thévenin) 1210 - 1300 : Mécanismes et outils pour l’adoption d’IPv6 (Amphi Thévenin) 1300 - 1415 : Repas / Buffet (Hall en haut de l’amphi Thévenin) 1415 - 1545 : Démonstrations lab grandeur nature avec une dizaines de constructeurs interconnectés pour former un mini-internet 1545 - 1615 : Pause café 1615 - 1745 : Suite du lab 1745 - 1800 : Bilan Conclusion Le détail du programme et toutes les informations nécessaires pour la journée du 11 avril sont disponibles en ligne : http://g6.asso.fr/launch -- Frederic Gabut-Deloraine Network Engineer NEO TELECOMS - AS8218 21 rue La Boetie 75008 Paris Tel : +33 1.49.97.07.47 Mob : +33 6.15.07.10.30 skype : fgabutdeloraine -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution 3G à l'étranger
Le 30 avril 2012 11:03, Simon Morvan gar...@zone84.net a écrit : Bonjour à tous, Je cherche actuellement une solution technique pour me permettre d'accéder à mes infras en SSH en cas de souci quand je suis à l'étranger (en et hors europe). C'est prévu pour le mode pompier en cas de gros pépin et non pour un usage quotidien/régulier. Je dispose d'un laptop avec un logement carte SIM et pense donc naturellement à un solution 3g en roaming mais peut-être avez vous d'autre pistes ? Le coût est secondaire mais évidemment, un récurrent monstrueux est inenvisageable ; une solution en facturation ponctuelle me semble plus adaptée. Des avis, peut-etre ? Désolé si c'est BIZ, j'ai hésité... Merci d'avance à tous, -- Simon Hum. Chez Orange Business tu as les forfaits Performance pro pour iPhone/Smartphone qui sont à 69 eur HT/mois qui sont relativement intéressants au jour le jour. Pour la data en roaming, tu peux souscrire l'option modem (par contre pour ce forfait, pas trouvé le prix de cette option) ensuite pour la data, ça déclenche la facturation de daily pass : 5 euros pour 10 mo (en Europe/US/Canada) mais pour 1 journée seulement, le meg supplémentaire est à 2 euros lors de la même journée une fois les 10 mo atteints (ouch !). Mais bon pour du mode pompier en ssh ca peut dépanner (faire 10mo en ssh faut y aller, sauf si tu fais du scp effectivement). Surtout que tu as accès à Orange wifi avec ça qui est relativement bien présent dans la plupart des aéroports internationaux dans lesquels j'ai été. Sinon à l'étranger tu as le wifi de l'hotel qui va de gratuit à 30$-25 EUR pour 24h Si tu es vraiment sans wifi ni aucune autre connectivité, bah effectivement ya la 3G. Autre solution moins 'business', prendre un forfait chez Sosh, 25 euros, accès à orange wifi et tu peux acheter des pass data international : 25 euros pour 50mo à utiliser sur 7 jours (à acheter avant d'utiliser c'est pas automatique comme les daily pass d'Orange). Dans les 25 euros de l'abonnement est compris le mode modem. Par contre dans les conditions de Sosh, c'est clairement indiqué que c'est pour un usage privé et non professionnel. Personnellement je suis plus fan d'un mode modem (tethering) sur un téléphone qu'une clé 3G (ou modem 3G intégré dans le laptop), ça permet de partager la connexion avec plusieurs devices (simultanément ou pas). Surtout un forfait téléphone avec le roaming qui va bien pour la data c'est quand même vachement utile pour pouvoir faire un peu de Google Maps quand t'es paumé ou envoyer quelques mails sans payer une blinde. Ce sont les 2 solutions que j'ai regardées pour l'instant, j'ai pas du tout regardé ailleurs. Les prix : Orange Business : http://www.orangepro.fr/publication/images/pdf/mobile/cs/FT_Mobilite.pdf Sosh : http://media.sosh.fr/pdf/FicheTarifaire_sosh.pdf Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution 3G à l'étranger
Le 2 mai 2012 13:51, Pierre-Yves Maunier fr...@maunier.org a écrit : Pour la data en roaming, tu peux souscrire l'option modem (par contre pour ce forfait, pas trouvé le prix de cette option) ensuite pour la data, ça déclenche la facturation de daily pass : 5 euros pour 10 mo (en Europe/US/Canada) mais pour 1 journée seulement, le meg supplémentaire est à 2 euros lors de la même journée une fois les 10 mo atteints (ouch !). J'oubliais de préciser, normalement le lendemain, un autre daily pass à 5 euros pour 10 mo est utilisable (à confirmer avec Orange). Sinon j'oubliais, autre chose, il y a également une option activable pour 1 mois : un truc qui s'appelle data international je crois : 110 euros pour 1 mois et donne droit à 200mo de data à Europe/US/Canada (faire gaffe, il faut le désactiver à la fin du mois sinon c'est reconduit sur le mois suivant). Tout est précisé dans la fiche tarifaire FT dans le mail précédent. Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
Le 2 mai 2012 15:45, Cyril Bouthors cy...@bouthors.org a écrit : On 2 May 2012, bortzme...@nic.fr wrote: La solution McDo marche bien aussi : POP dans tous les pays, simplicité et rapidité. Faut juste pas toucher à la nourriture pendant qu'on fait du SSH. Il y a plein de ports filtrés dans les MacDo que j'ai testé. Pas de SSH ni VPN. Mais ils sont franchisés donc pas tous sur le même réseau… Je me connecte toujours à un VPN SSL OpenVPN qui tourne sur le port 443 pour ça et jusqu'à présent c'est toujours passé. Après en faisant de l'analyse sur la taille de paquets, comportement du trafic etc il doit être possible de savoir que ce n'est pas du https qui passe mais je pense que les déploiements pour filtrer ce genre d'usages sont rares. Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] ipv6 et yahoo.fr, sla n'marche pas bien ce jour
Le 13 juin 2012 17:58, Pascal Rullier pas...@rullier.net a écrit : Le 13 juin 2012 17:48, Nicolas Gaudin ngau...@emailvision.com a écrit : Hello, On a le même pb aussi. Le problème vient de yahoo.com pas de vous. Peut être le support yahoo à contacter non ? A moins que quelqu'un de yahoo lise cette ml. Ils sont au courant. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] ipv6 et yahoo.fr, sla n'marche pas bien ce jour
Le 13 juin 2012 20:33, Pierre-Yves Maunier fr...@maunier.org a écrit : Le 13 juin 2012 17:58, Pascal Rullier pas...@rullier.net a écrit : Le 13 juin 2012 17:48, Nicolas Gaudin ngau...@emailvision.com a écrit : Hello, On a le même pb aussi. Le problème vient de yahoo.com pas de vous. Peut être le support yahoo à contacter non ? A moins que quelqu'un de yahoo lise cette ml. Ils sont au courant. Ca y est c'est corrigé :-) $ host fr.yahoo.com fr.yahoo.com is an alias for fp2.wg1.b.yahoo.com. fp2.wg1.b.yahoo.com is an alias for any-fp2.wa1.b.yahoo.com. any-fp2.wa1.b.yahoo.com has address 87.248.112.181 any-fp2.wa1.b.yahoo.com has address 87.248.122.122 Au moins comme ça c'est sûr l'IPv6 pourra pas poser problème. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] ipv6 et yahoo.fr, sla n'marche pas bien ce jour
Le 13 juin 2012 23:40, Pascal Rullier pas...@rullier.net a écrit : Le 13 juin 2012 22:28, Pierre-Yves Maunier fr...@maunier.org a écrit : Ca y est c'est corrigé :-) $ host fr.yahoo.com fr.yahoo.com is an alias for fp2.wg1.b.yahoo.com. fp2.wg1.b.yahoo.com is an alias for any-fp2.wa1.b.yahoo.com. any-fp2.wa1.b.yahoo.com has address 87.248.112.181 any-fp2.wa1.b.yahoo.com has address 87.248.122.122 Au moins comme ça c'est sûr l'IPv6 pourra pas poser problème. Ah oui, c'est sur... forcer en ipv4 only ... Super la correction du problème, encore le LB accelerator qui supporte pas l'ipv6 pas comme ça que ça va avancer le déploiement de l'ipv6 Ils ré-activeront bientôt le temps de corriger le soucis. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
Le 27 juillet 2012 15:14, Stephane Le Men stephane.le...@anycast-networks.com a écrit : il aurait suffit à NEO de router statiquement son trafic dans ce tunnel pour récupérer sa connectivité 3215 malgré la présence de la fausse annonce qui lui pourrissait potentiellement la totalité de ses borders. Entre configurer plusieurs dizaines (voire centaines) de routes statiques et filtrer/couper 3 sessions de peeringsnous avons préféré couper 3 sessions de peering. On doit être mauvais, merci pour votre conseil. Mais sinon, l'expression What the fuck ? résume assez bien ce que j'ai pensé en lisant votre mail. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Recherche machine pour firewall à la maison
Bonjour, je cherche du hardware pour faire un firewall pfsense à la maison. Il faut absolument : - fanless - consommation eléctrique la plus basse possible - pouvoir router et chiffrer (openvpn AES256) 100 mbits/sec de trafic (éventuellement via l'ajout d'une carte hardware de chiffrement en usb ou mini-pci) - 1 port GigabitEthernet - 1 port SD ou CF ou USB2 ou SATA pour l'OS (en SSD) - 1 port USB2/3 En Bonus : - 1 second port GigabitEthernet Super Bonus (pour faire joli) : - wifi 802.11n dual band 2.4 Ghz et 5 Ghz Ultra Mega Bonus : - WAF (Woman Acceptance Factor), donc qui s'intègre dans la déco de l'appart On m'a parlé d'un routeur Asus RT-N16 qui serait bidouillable pour faire du pfsense qui sans module de chiffrement fait 50 mbits/sec en OpenVPN AES256 (CPU 100%). A la base c'est pour un besoin 100% personnel mais peut-être que les gens qui lisent la liste pourraient utiliser ces infos pour s'en servir comme CPE. Merci. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Re: Recherche machine pour firewall à la maison
Merci pour les réponses rapides : @Alain Brion : oui je connais mais le cpu à l'air un peu faiblard malheureusement, pour un XBMC par contre ça semble vraiment bien. @Refuznik : J'ai du pfsense un peu partout (hosté en VM à plusieurs endroits avec des openvpn entre les boitiers) et je souhaiterais garder cet OS car j'y suis habitué et est vraiment top. @Yann : Je vais zieuter ça, merci. Sinon je viens de tomber là dessus et si les perfs sont là, c'est vraiment vraiment top : http://www.zotac.com/index.php?page=shop.product_detailsflypage=flypage_images-SRW.tplproduct_id=442category_id=148option=com_virtuemartItemid=100266lang=fr Pierre-Yves Le 26 août 2012 17:17, Pierre-Yves Maunier fr...@maunier.org a écrit : Bonjour, je cherche du hardware pour faire un firewall pfsense à la maison. Il faut absolument : - fanless - consommation eléctrique la plus basse possible - pouvoir router et chiffrer (openvpn AES256) 100 mbits/sec de trafic (éventuellement via l'ajout d'une carte hardware de chiffrement en usb ou mini-pci) - 1 port GigabitEthernet - 1 port SD ou CF ou USB2 ou SATA pour l'OS (en SSD) - 1 port USB2/3 En Bonus : - 1 second port GigabitEthernet Super Bonus (pour faire joli) : - wifi 802.11n dual band 2.4 Ghz et 5 Ghz Ultra Mega Bonus : - WAF (Woman Acceptance Factor), donc qui s'intègre dans la déco de l'appart On m'a parlé d'un routeur Asus RT-N16 qui serait bidouillable pour faire du pfsense qui sans module de chiffrement fait 50 mbits/sec en OpenVPN AES256 (CPU 100%). A la base c'est pour un besoin 100% personnel mais peut-être que les gens qui lisent la liste pourraient utiliser ces infos pour s'en servir comme CPE. Merci. -- Pierre-Yves Maunier -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
Le 26 août 2012 17:41, Alexandre Dulaunoy a...@foo.be a écrit : 2012/8/26 Pierre-Yves Maunier fr...@maunier.org: Bonjour, je cherche du hardware pour faire un firewall pfsense à la maison. Sans hésiter, la gamme Soekris et surtout le nouveau NET6501 http://soekris.com/products/net6501.html J'ai encore en production des NET4521 depuis plusieurs années, c'est du solide. Effectivement les specs sont pas mal, mais 456 USD juste la carte mère..ouch :-) -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
Le 26 août 2012 17:52, David Touitou da...@network-studio.com a écrit : je cherche du hardware pour faire un firewall pfsense à la maison. Sans hésiter, la gamme Soekris et surtout le nouveau NET6501 http://soekris.com/products/net6501.html J'allais le dire. Les ALIX (même avec carte additionnelle) sont trop light. Eventuellement ça mais je ne sais pas ce que va donner le VPN. http://linitx.com/product/12508 Ca marche nickel sur du pfSense 2.0 en multiWAN. David C'est vraiment bien mais ça coûte bonbon quand même. J'avais a une époque regardé tout ce qui était WRAP, Soekriss co avec pcengines.ch et j'ai encore un vieux truc à la maison fan less avec 3 ports réseau mais qui arrive péniblement a 60 mbits/sec le vent dans le dos sans chiffrement. En openvpn on dépasse pas 10 mbits/sec de mémoire (Celeron 533). Je pense que pour réduire le prix, on peut essayer de trouver quelque chose qui n'a qu'une interface gigabitethernet et qui serait plus une machine grand public qu'un firewall (du genre un mediacenter). Je préfère faire des vlans et avoir qu'une seule pate réseau, que de payer 150-200 euros de plus pour avoir 2 LANs. Je n'ai pas parlé de mon budget mais je pense que 250-300 euros est le grand maximum pour cette config (et c'est déjà beaucoup). Dans l'idéal j'aimerais rester sous les 150-200 euros. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
Le 26 août 2012 18:12, David Touitou da...@network-studio.com a écrit : Je préfère faire des vlans et avoir qu'une seule pate réseau, que de payer 150-200 euros de plus pour avoir 2 LANs. Un USB2 gigabit (ah ah ah) c'est $19.16 chez DX. Je préfère soit faire des vlans, ou bien le faire en usb3 à la limite :-) Je n'ai pas parlé de mon budget mais je pense que 250-300 euros est le grand maximum pour cette config (et c'est déjà beaucoup). Dans l'idéal j'aimerais rester sous les 150-200 euros. Et le switch qui va te permettre de faire ça avec les VLANs and co ? Il est fanless et à 20 euros ? Tu vas me répondre que tu l'as déjà 8) J'ai déjà un switch fanless qui fait des vlans (bon il coute pas 20 euros certes mais comme je l'ai déjà, c'est pas à comprendre dans le budget :-) ) Un laptop d'occasion alors ? J'aimerais un truc assez petit, de la taille d'une apple TV ou d'un nettop. David -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
Merci beaucoup, ca correspond vraiment bien aux specs que j'ai données. Reste à voir les perfs de l'atom en chiffrement, au pire je lui collerai une clé usb qui sait faire ça. Pierre-Yves Le 26 août 2012 19:14, Frédéric GANDER fgan...@corp.free.fr a écrit : http://www.fit-pc.com/ Fit Pc 2i 2 port réseau Linux ou bsd fanless Y'a des nouvelles générations mais jai pas tester + Le 26 août 2012 à 18:20, Pierre-Yves Maunier fr...@maunier.org a écrit : Le 26 août 2012 18:12, David Touitou da...@network-studio.com a écrit : Je préfère faire des vlans et avoir qu'une seule pate réseau, que de payer 150-200 euros de plus pour avoir 2 LANs. Un USB2 gigabit (ah ah ah) c'est $19.16 chez DX. Je préfère soit faire des vlans, ou bien le faire en usb3 à la limite :-) Je n'ai pas parlé de mon budget mais je pense que 250-300 euros est le grand maximum pour cette config (et c'est déjà beaucoup). Dans l'idéal j'aimerais rester sous les 150-200 euros. Et le switch qui va te permettre de faire ça avec les VLANs and co ? Il est fanless et à 20 euros ? Tu vas me répondre que tu l'as déjà 8) J'ai déjà un switch fanless qui fait des vlans (bon il coute pas 20 euros certes mais comme je l'ai déjà, c'est pas à comprendre dans le budget :-) ) Un laptop d'occasion alors ? J'aimerais un truc assez petit, de la taille d'une apple TV ou d'un nettop. David -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
Le 27 août 2012 08:25, Laurent Caron (Mobile) lca...@unix-scripts.info a écrit : Pierre-Yves Maunier fr...@maunier.org a écrit : Merci beaucoup, ca correspond vraiment bien aux specs que j'ai données. Reste à voir les perfs de l'atom en chiffrement, au pire je lui collerai une clé usb qui sait faire ça. Bonjour Pierre-Yves As tu un modèle de clé USB à recommander? Alors pas du tout, cependant un ami m'a parlé de cette solution, il faudrait que je lui demande les specs de la clé. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] RECH Acompagnement démarche RIPE/LIR/BGP
Le 24 septembre 2012 21:57, Aymeric MEUNIER a.meun...@addon.fr a écrit : Bonjour Je recherche une personne pouvant m'accompagner, former sur les parties démarche RIPE LIR configuration BGP.. Prestation payante acceptée si raisonnable. L'idée est pour moi de ne pas trop perdre de temps. Je suis déjà LIR et mes 2 subnets (V4 et V6) mon déjà été transmis par le RIPE Merci Cordialement Aymeric MEUNIER Tel : 0687859191 Bonjour, en plus des personnes qui pourraient t'aider dans ce genre de démarche, je te conseille : - d'aller 2 jours en training RIPE (LIR training et IPv6 for LIRs), c'est gratuit pour 2 personnes par LIR par an de mémoire (pour s'inscrire c'est ici : https://lirportal.ripe.net/training/courses). - de lire leur docs : http://www.ripe.net/lir-services/training/material particulièrement le LIR handbook qui donne bcp d'infos : http://www.ripe.net/lir-services/training/material/LIR-Training-Course/LIR-Handbook.pdf les slides du training sont aussi online : http://www.ripe.net/lir-services/training/material/LIR-Training-Course/LIR-Training-Slides.pdf Bref pas mal de documents intéressants listés dans le lien que j'ai donné : http://www.ripe.net/lir-services/training/material -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Incident Orange
Le 18 octobre 2012 10:54, Nicolas Hyvernat fr...@republique.org a écrit : On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote: Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif. Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert. Chez nous (Iguane Solutions), 6453/5511 nous pose problème. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i Pierre-Yves Maunier Le 7 novembre 2012 14:43, Nicolas Strina nicolas.str...@jaguar-network.coma écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 2:37 PM, David Ramahefason wrote: Quelqu'un a du pop corn ? ... ok je sort /me send popcorn / beer Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour l’international, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points d’échanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto: frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaZXoACgkQhVupqbmzosftcgCfRMxf5HtlTqmRS2mQTnZ8Apmh nHgAn1kKlODpXfPxs7ExSYoaNzpt977b =/nej -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ]Vends Juniper SSG-320
Juste pour info, les SSG-320 se transforment en J2320 quand on upgrade de ScreenOS à Junos. Sent from my mobile device On 21 Nov 2012 22:47, Patrick Heintzmann patrick.heintzm...@zycko.com wrote: Bonsoir, Je propose 3 * SSG 320 neufs à €1300 HT pièce Merci de me contacter par retour de mail. Cordialement Patrick This e-mail has been scanned for all viruses by Star. The service is powered by MessageLabs. For more information on a proactive anti-virus service working around the clock, around the globe, visit: http://www.star.net.uk ___ This email is confidential and intended solely for the use of the individual to whom it is addressed. Any views or opinions presented are solely those of the author and do not necessarily represent those of Zycko Limited. If you are not the intended recipient, be advised that you have received this email in error and that any use, dissemination, forwarding, printing, or copying of this email is strictly prohibited. If you have received this email in error please notify Zycko Limited on +44 1285 868500. All emailed quotes are valid for 14 days, subject to availability, unless otherwise stated. All emailed quotes are subject to Zycko's standard Terms and Conditions. This e-mail has been scanned for all viruses by Star Internet. The service is powered by MessageLabs. For more information on a proactive anti-virus service working around the clock, around the globe, visit: http://www.star.net.uk --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ]Vends Juniper SSG-320
J'en ai mis en cluster, j'ai utiliser des cartes 6 ports SFP pouvoir avoir des ports utilisables supplémentaires. Le 26 novembre 2012 10:36, Raphael Mazelier r...@futomaki.net a écrit : Le 26/11/2012 10:08, Pierre-Yves Maunier a écrit : Juste pour info, les SSG-320 se transforment en J2320 quand on upgrade de ScreenOS à Junos. Tout à fait, mais attention de base il n'y a que 4 ports. Hors si on veut les mettre en cluster, il ne reste plus qu'une interface utilisable ce qui est très peu pratique. Sinon en release 11 pas de problème particulier. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Transit Hurricane ou Neo ?
Je plussoie Damien. A choisir entre Neo et HE, faut prendre Neo. Chez Neo, tu as l'ingénierie et le support en France, une bonne connectivité vers les réseaux francophones et l'international. Après 4 transitaires ça me parait beaucoup. A part faire baisser tes commits et augmenter tes prix, je ne vois pas l'intérêt. Prends en que 2, voir 3. Le 30 novembre 2012 10:38, Fleuriot Damien m...@my.gd a écrit : Neo. Rien à argumenter, à justifier ou je ne sais quoi, y a juste pas photo. Hurricane Electric si tu veux, c'est un peu Cogent en nettement pire. Neo, c'est bien. Et puis au moins tu consommes bio tu vois, t'achètes tu vrai transit français. On Nov 30, 2012, at 8:19 AM, Loic Sarrali loic.sarr...@gmail.com wrote: Bonjour, J'ai la même demande qu'Olivier mais ne voulant pas polluer son poste ;=) Je regarde pour souscrire du transit et j’hésite entre: Hurricane Neo Telecom J'ai les prix de Hurricane, pas ceux de Neo mais cela ne devrait pas tarder. bon mon besoin n'est pas élevé, faible commit mais port Gigabits. L’objectif est de compléter les trois transitaires que j'ai (Cogent, Level3 et Sfr) Ce que je cherche a savoir, c'est pour ceux qui ont déjà du transit de l'un de mes transitaire, si Hurricane/Neo Telecom arrivent a capter du flux. Cela sous entends si ils ont ders routes plus courte/direct que d'autres. Merci d'avance Salutations Loic --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Transit Hurricane ou Neo ?
Nous ne partageons effectivement pas le même avis. 8-10 transits ne va pas apporter plus de best-paths que 2 ou 3 avec de bons peerings. Si tes transits sont des tiers-2 qui ont des tiers1-2 en transit, ca va pas changer grand chose. Il n'y a pas autant de réseaux qui soient complémentaires. Personellement je pense que 2 transits Tiers 1 pour couvrir Europe/US et éventuellement un 3eme pour paufiner les routes vers l'Asie si tu n'as pas trouvé ton bonheur dans les 2 premiers pour ça. A côté de ça, quelques peerings (même payants), et tu peux a un excellent réseau. Le 30 novembre 2012 11:40, Phibee Network Operation Center n...@phibee.neta écrit : Le 30/11/2012 11:12, Pierre-Yves Maunier a écrit : Après 4 transitaires ça me parait beaucoup. A part faire baisser tes commits et augmenter tes prix, je ne vois pas l'intérêt. Prends en que 2, voir 3. Pas d'accord avec toi, si ton objectif est d'avoir les meilleurs Path possibles (chemin le plus court), la multiplication des transitaires est une bonne solution. Sachant que dans le peering, tu as de plus en plus de mal a avoir des accords. Certes pas économique sur le principe, sauf quand tu as derriere toi des AS qui ont du classique ... Perso j'en ai 8, et j'ai bien l'intention d'en prendre un ou deux supplémentaires très prochainement. Et a chaque fois, mon volume global de vente a augmenté le jour même de l'intégration. a+ Jerome --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Certifications : Vers quoi/qui se tourner ?
entreprise faut-il mieux se tourner pour se spécialiser la dedans ? Rester chez Cisco ? Tenter Juniper ? CheckPoint ? (Je n'ai mais vraiment eu l'occasion de travailler dessus, mais apparemment ça reste une plateforme extrêmement couteuse.). Mon autre crainte par rapport aux certifications Cisco (mais peut être une fausse crainte ?) c'est que dans ce domaine-là, d'après ce que j'ai cru voir, « Tout le monde est certifié Cisco » et du coup je pense que ça risque de ne pas apporter grand-chose à une entreprise qui risque de se dire « Bon encore un pro Cisco... » alors qu'une expérience et une certifications d'autres entreprises pourraient apporter un plus et un peu de fraicheur ? (Je ne souhaite pas me tourner à 100% dans la sécurité et souhaite garder une certaine polyvalence dans le domaine des réseaux). Qu'en pensez-vous ? Que me conseillez-vous de faire ? Merci ! Cdlt, Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Technique WDM ?
Bonsoir Olivier, Il existe des mux ayant 8 canneaux CWDM avec un port upgrade te permettant d'y raccorder un 2nd mux DWDM qui lui travaillera autour des 1550nm. Si ton fournisseur te fournis une lambda 10G, comme le dit Mickaël, il est fort probable que ton fournisseur te livre un signal 10G non compatible avec un éventuel 40G de ton côté. Pour la longue distance, tu n'as même pas à savoir la techno utilisée par ton fournisseur (même si c'est du DWDM). Il s'occupe de colorer ton signal de l'amplifier et de le transporter. Tu n'as qu'à arriver avec ton signal gris (généralement 1310nm) en OC192, 10Ge lan-phy / wan-phy en fonction de tes équipements et de ce que tu veux faire. Bref pas possible d'utiliser tes ports 40G dessus. En complément, je te conseille je regarder cette vidéo du FRNOG 17, une excellente présentation de Cécile Rançon d'Interdata qui résume très bien et très clairement les technos CWDM/DWDM. http://video-streaming.orange.fr/high-tech-science/frnog-17-transmission-optique-wdm-cecile-rancon-interdata_7907827.html Pierre-Yves Le 13 janvier 2013 20:36, Olivier CALVANO o.calv...@gmail.com a écrit : Bonsoir, Une petite question pour ma culture personnelle. Mon réseau d'interco est a 10 Gbits, il exploite un lambda CWDM. Devant augmenter les capacités, je réfléchissais sur les moyens possibles autre que de prendre un nouveau lambda (Pitié inutile de m’écrire qu'un lambda cela vaut que quelques dizaines d'euro par mois ... je le sais). - Il me semble avoir lu quelques part (mais impossible de trouver ou) que l'on pouvait passer 8 canaux DWDM sur un canal CWDM. Vrai ou Faux ? et si vrai cela ne change rien au niveau de notre fournisseur ? - Mon équipements supporte les cartes 40 Gbits (Cisco 6506E), le lambda CWDM que j'utilise a 10Gbits peut il être utilisé en 40 Gbits ? - Pour finir, j'ai un lambda qui va arriver prochainement en longue distance (Lambda 10 Gbits) de 600 Km. Vu qu'il faut amplifier, je suppose que ce n'est pas du CWDM mais DWDM. Quand l'operateur dit Lambda 10 Gbits generalement il parle d'une longueur d'onde sur un boitier optique passif ou ils ont des equipements actifs qui permette notamment de brider a 10 Gbits (en gros pas possible de passer du 40 Gbits dedans ?) Merci d'avance pour vos remarques Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Découper ipv6 /48 et annonce prefixe bgp
Bonjour, la plupart des gens filtrent les subnets plus petits que /48 (ie /49 à /128) dans la DFZ. Donc annoncer des /52 dans la DFZ me semble ne pas être une bonne solution. Cependant, rien ne t'empèche d'annoncer ton /48 sur les 2 sites et d'annoncer à tes providers le /52 more specific relatif à chaque site pour forcer le trafic à entrer par là. En général, un transitaire digne de ce nom devrait te permettre de désaggréger jusqu'à /128 (sans dépasser un certain max-prefix limit configuré à leur guise). Ces routes ne seraient visiblent qu'au sein de leur AS (ne serait-ce que pour pouvoir utiliser une communauté blackhole). Du coup même si dans la DFZ, uniquement ton /48 est visible, une fois entré sur le réseau de ton transitaire, le /52 sera connu et le trafic pourra être dirigé vers le bon site. Ca marche très bien si tu as le (ou les) même(s) fournisseurs de transits sur les 2 sites. Dans tout les cas, afin de prévenir d'éventuels soucis de joignabilités en cas de perte d'un transitaire sur l'un des sites, une (ou des) session(s) IBGP entre les sites sont indispensable(s). Le 14 janvier 2013 22:08, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je me demande s’il est possible de découper une /48 en deux par exemple puis d’annoncer les différents blocs lui appartenant? Mon routeur1 est dans le POP A, le routeur2 est dans le POP B (appartenant au même AS) Pour des raisons de simplicité et différenciation des services dans les deux POP, je pensais découper en subnet par POP. Est-il possible par exemple d’annoncer une /52 avec BGP pour les deux POP : En partant de : : ::/48 est-il possible de faire : : : :1 ::/52 pour le POP A : : :2 ::/52 pour le POP B Puis dans BGP de faire une config du type : Routeur1 Address-family ipv6 Network : : :1 ::/52 Neighbor :XXX :XX :XX ::X exit-address-family Routeur2 Address-family ipv6 Network : : :2 ::/52 Neighbor :XXX :XX :XX ::X exit-address-family Je me trompe dans ma réflexion ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Technique WDM ?
Le 15 janvier 2013 10:57, Jérôme Nicolle jer...@ceriz.fr a écrit : Ah ? Je croyais 160 sur la grille 50GHz. J'aurais dis 160 à 25Ghz Etant donné que pour 40 canaux ils sont espacés de 100Ghz et 80 canaux de 50Ghz. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Bonjour, Le problème n'est pas vraiment au niveau des opérateurs, déployer IPv6 dans son coeur de réseau c'est relativement simple. En livrer jusqu'à ses abonnés c'est un peu plus compliqué mais faisable. Par contre si tu n'as pas assez d'IPv4 pour tes abonnés et que tu ne leur donnes que de l'IPv6 et pas d'IPv4, il ne pourront pas accéder à +90% de l'internet. C'est pas tout d'avoir des eyeball en IPv6, s'il n'y a pas de contenu en IPv6 ça ne marche pas terrible. Certains diront, suffit de mettre du NAT64/DNS64 mais ça ne suffit pas, par exemple skype ne marchera pas dans ce genre de configuration. Il va falloir donner encore des IPv4 aux abonnés pendant un certain temps en dual stack (avec des IPv4 CGNisées) avec des IPv6 pour faire face à la pénurie. On a eu droit à RFC1918, CIDR, NAT pour retarder cette pénurie. Et maintenant qu'il n'y plus d'IPv4, il y a CGN. Malheureusement, nous n'avons pas trop le choix. Le 15 janvier 2013 15:32, Jimmy Thrasibule thrasibule.ji...@gmail.com a écrit : Et voilà, Face à la pénurie des adresses IPv4, plutôt que de déployer de l'IPv6, les opérateurs semblent décidés à mettre en place un gros NAT pour tout le monde. L'opération est actuellement en test chez plusnet au Royaume-Uni : http://community.plus.net/forum/index.php/topic,110652.0.html Qu'est-ce qui empêche concrètement le déploiement de l'IPv6 au niveau des opérateurs ? Le manque de services accessibles ? -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Chez Free quand t'as une Freebox revolution, l'IPv6 est activé par défaut. Après si les gens chez eux ont des machines qui n'ont pas ipv6 d'activé... Le 15 janvier 2013 17:28, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Le 15 janvier 2013 17:14, Frédéric GANDER fgan...@corp.free.fr a écrit : quand tu as plus de 2 millions de mec qui ont du v6 potentiellement à la maison et que tu fais 20gbit/s de v6 j'appel pas ca un succès foudroyant au niveau du contenu Le mot important étant potentiellement. Pourquoi v6 est encore une option ? Pourquoi vous rendez pas ça mandatory ? On verra bien si le trafic augmente ou pas ! :) Je pense que tant que v6 sera une option, 90% des gens auront une réaction de ah ben je l'ai sorti de la boite, ça marchait, je me suis pas posé de question ou autre ah ben j'en ai pas besoin de v6 moi, je fais de l'Internet. N'oublions pas que 99% des abonnés ne sont pas des geeks ! --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le 16 janvier 2013 00:22, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Et au dela du CGN, c'est l'aspect nat 444 qui risque de poser probleme a de nombreuses applis, par exemple le peer to peer (qui, dois je le rappeler, n'est pas illegal en soit, tant que le contenu est libre de droit). Donc oubliez la notion on peut couper le peer to peer, c'est illegal ca aura du mal a passer. Si ça passe derrière du NAT, je vois pas pourquoi ça passerait pas derrière du CGN tant que tu bouffes pas 40 000 ports. Après, le peer-to-peer ne représente plus grand chose en terme de trafic d'après les dernières stats que j'ai vues. Si un réseau eyeball peut confirmer mais je suis sûr que la majorité de leur trafic c'est http, https, nntp et nntps. De plus le fait de ne pouvoir rediriger des flux entrants est une perte de fonctionnalite par rapport aux solutions actuelles. Difficile a faire passer au meme prix qu'un forfait standard. Si en plus ca devient plus cher sous pretexte qu'il faut investir la, honnetement j'ai un gros gros doute sur le retour client... Madame Michu (99.9% des abonnés en France) n'utilise pas de NAT/PAT en entrant pour faire tourner son serveur web à la maison. Donc du moment qu'elle peut aller sur voici.fr, regarder des vidéos de chats qui dansent et envoyer des photos par mail. Des solutions type logmein ou autre tunnels continueront à fonctionner pour les gens (les 0.1% qui restent) qui veulent accéder à chez eux depuis l'extérieur. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite question technique
Bonjour, Je partirais sur la solution annonce BGP plutôt que statique. Normalement pas besoin de track avec des routes statiques cependant, si le lien tombe,en fonction de ta config, si le next hop est directly connected, il devrait tomber aussi et la route ne devrait plus être valide. Session iBGP entre A-C et B-C. A et B n'envoient que la default. C annonce son /24 (éventuellement avec un no-export dessus pour éviter de le ré-annoncer sur tes transitaires). Tu peux jouer avec les local-pref mais si elle est pareille partout, par défaut A va passer par son lien direct, et B aussi. C pour sortir choisira le best path et si tout est équivalent (jusqu'au cost IGP), il va probablement utiliser celui de A et B dont le router ID est le plus bas sauf si tu décides de load balancer. Pierre-Yves Le 28 janvier 2013 22:46, Jean Praloran jeanpr...@gmail.com a écrit : Hello, J'ai une petite question technique sur un setup que j'ai fait et je me demande si c'est la meilleure solution ou si c'est pas trop crade ;) Imaginons que j'ai trois sites différents (A, B et C). Et que je dispose d'un subnet 10.42.200.0/21. Les sites A et B disposent chacun d'un accès internet et choppent un full view chez mes opérateurs. Ils sont également connectés en iBGP au cas où il y aurait une coupure d'internet sur un site. Sur le site A j'annonce les routes suivantes : 10.42.200.0/24 10.42.200.0/21. Sur le site B j'annonce 10.42.201.0/24 et 10.42.200.0/21. Jusque-là rien de bien exceptionnel. Je veux maintenant des ips sur le site C (10.42.202.0/24) Je pourrais tout gérer en statique mais pas top pour la redondance et malheureusement sur les 3750, en tout cas avec l'iOS que j'ai, je ne peux pas gérer les ip route avec des track. J'ai donc créer une session iBGP entre A-C et B-C qui envoie seulement une route par défaut a C (pas assez de RAM et je vois pas l'intérêt de mettre une full view la). Sur les routeurs A et B il y a ensuite des route avec des track vers 10.42.202.0/24(C) et si le lien tombe il prend une route de fallback avec une métrique élevé qui renvoi le paquet par B si le lien A-C est mort par exemple. Pensez-vous que c'est la meilleure solution, ou il faudrait advertise depuis C le 178.251.202.0/24 ? Et ensuite bien évidemment faire attention que ça ne boucle pas entre A et B en baissant les localpref par exemple ? Bref la solution actuelle fonctionne mais je me dis que c'est un peu crado quand même :) Merci pour vos réponses ! -- Praloran Jean --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Erreur incomprehensible sur PowerConnect 6248, 2.2.0.3, VxWorks5.5.1
Bonjour, [troll on] Dans ton mail l'erreur est très clairement indiquée dans la première ligne : PowerConnect 6248 [troll off| 2013/2/18 Cyril LEVIS cy...@levis-heb.net Bonjour, Je ne trouve aucune info sur ces erreurs qui sont crachées sans cesse sur l'un de mes switch PowerConnect 6248, 2.2.0.3, VxWorks5.5.1. Auriez-vous une idée du problème svp ? Feb 18 17:36:49 switch APR 17 03:05:10 10.9.10.11-1 UNKN[236043136]: macal_api.c(847) 203716347 %% macalRuleActionGet(): List does not exist. Feb 18 17:36:49 switch APR 17 03:05:10 10.9.10.11-1 UNKN[236043136]: macal_api.c(847) 203716348 %% macalRuleActionGet(): Merci ! --**--** -- This message and any attachment are confidential and may be privileged or otherwise protected from disclosure. If you are not the intended recipient, please telephone or email the sender and delete this message and any attachment from your system. If you are not the intended recipient you must not copy this message or attachment or disclose the contents to any other person. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Cave à Momo : serveurs Supermicro, Sun, HP d'occaze
Alors pour info la Cave à Mehdi s'appelle maintenant le Mehdi Store pour le faire à l'américaine. La press release : http://ouf-du-93.skyrock.com/3047711647-La-cave-a-Mehdi-est-fermee-Ouverture-du-Mehdi-Store.html Le 4 mars 2013 12:08, Raphael Maunier raphael.maun...@jaguar-network.coma écrit : Tu as pensé à monter un partenariat avec les ouf du 93 ? http://ouf-du-93.skyrock.com/ On avait un trademark sur la cave à momo geek :) -- Raphael MAUNIER Jaguar Network France Le 4 mars 2013 à 12:03, Frédéric VANNIÈRE a écrit : Bonjour, Le soleil revient pour annoncer le printemps et c'est donc le bon moment pour faire le ménage dans les serveurs. http://www.cave-a-momo.fr/ version 2013 est en ligne, il s'agit de matériel serveur d'occasion Cette année on a : - des serveurs Supermicro 1U châssis court (SC512L avec rails) ou longs (SC813MT) - des serveurs Sun Fire X2100 M2 (Opteron Dual-Core) avec leurs rails - des serveurs HP Proliant DL320 G5 et G5p (Xeon Dual-Core et Quad-Core) - des pièces détachées (CPU, RAID, disques ...) Les prix sont approximatifs et négociables. Une facture sera fournie systématiquement. Le matériel est disponible en région parisienne (Alfortville, 94). Frédéric. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
Bien connaitre BGP et ne pas connaitre OSPF ? Sans vouloir troller, ton IBGP tu le configures comment ? Le 8 mars 2013 13:42, Solarus sola...@ultrawaves.fr a écrit : Le 08/03/2013 13:34, Kavé Salamatian a écrit : Et en plus un bac+2 :-). Déjà qu'un doctorat n'est pas suffisant pour maitriser tout ceci , alors un étudiant juste sorti d'IUT :-) Je confirme. Avec un DUT Réseau et Télécoms et 3 ans d'expérience, je connais bien BGP mais je découvre à peine OSPF. Alors pour un étudiant en alternance, vous avez intérêt à lui mettre un bon tuteur. Cordialement, Solarus. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 7600 TCAM usage IPv4 / IPv6
Personnellement sur les 7600/6500 qu'il me reste j'ai 768k pour IPv4, 16k pour MPLS et le reste pour IPv6+Multicast : mls cef maximum-routes ip 768 mls cef maximum-routes mpls 16 FIB TCAM maximum routes : === Current :- --- IPv4- 768k MPLS- 16k IPv6 + IP Multicast - 120k (default) Le 29 mars 2013 09:27, Nicolas V nicovp...@gmail.com a écrit : Bonjour, J'ai regardé récemment à la partie FIB TCAM usage sur un 7600 qui reçoit une full view BGP IPv4 / IPv6. L3 Forwarding Resources Module FIB TCAM usage: Total Used %Used 1 72 bits (IPv4, MPLS, EoM) 524288 441646 84% 144 bits (IP mcast, IPv6) 262144 11920 5% detail: ProtocolUsed %Used IPv4 439598 84% MPLS2048 1% EoM0 0% IPv6 11913 5% IPv4 mcast 4 1% IPv6 mcast 3 1% Si les annonces de prefixes IPv4 continuent d'exploser, nous devrions être proche des 500k routes pour la fin de l'année, et j'aimerai donc avoir votre avis sur la pérennité de ce type de matériel. Pensez vous que modifier l'attribution de base, de sorte à autoriser 750k routes ipv4 et 125k routes ipv6 est une bonne répartition qui permettra de tenir encore 3/5 ans (sans parler des débits) ? Ou pensez vous qu'il faudra en venir à changer ce type de matériel / splitter l'ipv4 de l'ipv6 sur des routeurs différents ? Comment voyez vous (ou avez vous des docs) sur la progression du nombre de subnets IPv6 annoncés ? Si chaque AS annonce uniquement un subnet IPv6 (et avec environ 50k AS) ce type de matériel devrait faire l'affaire, mais si on commence à en voir plus par AS cela pourrait devenir plus compliqué Merci ! Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Perf routing ospf cisco 3560G
J'ai déjà routé 4Gbits/sec d'IPv4 avec un 3560G en BGP route par défaut. 4 Gbits qui rentrait sur N interfaces 1G et qui sortaient sur un aggregat Nx1G également. Le 3 avril 2013 17:58, Surya ARBY arbysu...@yahoo.fr a écrit : Pour le routage ipv6 en hardware il y a juste le sdm template à activer. cdlt, Le 03/04/2013 17:49, Yann Beulque a écrit : Bonjour, Je cherche des info sur les perf routing ipv4 et ipv6 d'un cisco 3560G avec une table de routage d'environs 200 route par switch. J'ai peur que le switch tombe avec quelques dizaines de paquet par seconde. Merci pour vos retour ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Devenir LIR et récupérer nos ressources
Bonjour, Ces 24-36 derniers mois tous les LIRs ont du fournir un end user agreement au RIPE pour toutes les ressources indépendantes qui sont rattachées à leur LIR. Tu as normalement dû signer ce document avec le LIR qui a tes ressources rattachées à son compte : http://www.ripe.net/lir-services/resource-management/independent-resources/independent-assignment-request-and-maintenance-agreement Le LIR a normalement dû fournir un extrait de ton KBIS au RIPE avec ce document. Une fois que tu est devenu LIR, si la société qui est devenue LIR a la même raison sociale et le même KBIS que celui attachés aux ressources indépendantes, je pense qu'un simple mail à hostmas...@ripe.net suffira à rattacher les ressources à ton LIR. Pierre-Yves Le 6 avril 2013 10:55, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour la liste, Une petite question me passe en tête depuis quelque jour ! Nous avons deux PI (IPv 4 et 6) ainsi que notre AS chez un LIR qui est notre transitaire principal. Maintenant si nous décidons de devenir LIR, est-il possible de récupérer notre AS ainsi que les blocs d’IPs ? Je n’arrive pas à trouver des infos pertinentes sur le sujet, quelqu’un as déjà été dans la même situation et comment cela marche ? Bon weekend. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routeurs : L'heure du choix
Le 8 décembre 2010 01:00, Aymeric Maure technopoli...@hotmail.com a écrit : Bonjour, Je dois acheter un routeur capable de router en BGP une petite quantité de trafic (quelques gigabits au début, max 20Gbps à moyen terme) . Après avoir pris quelques renseignements, j'hésite entre 2 solutions. Au niveau du traffic ce sera du simple, pas de petits paquets ou quoi que ce soit d'exotique. 1. Solution Brocade 2. Solution Cisco 3. Solution Juniper un MX80 correspond pas mal à tes attentes : - 2U - 4 ports 10G intégrés au chassis - 2 slot d'extension pour y mettre des cartes de type : - 2 ports 10G - 20 ports SFP Ca route 80G de trafic. Seul hic, y'a qu'une seule routing engine mais bon tu prends au moins 2 routeurs hein. Si tu veux ceinture/bretelle, ya les MX240/480 un peu plus gros/cher mais tu peux leur coller 2 routing engine. Si la full view n'est pas mandatory, tu peux opter pour des EX4200. Ce sont des switches 1U, 24 ou 48 ports cuivre ou 24 ports SFP avec module d'extention pour 2 ports 10G. Il faut lui coller la licence permettant de faire du routage et il peut prendre 12K routes (de mémoire) en TCAM. Suffisant si tu prends 2 full view + default et que tu filtres pour n'installer que 12K max routes dans la forwarding table (de quoi faire un peu de traffic engineering sur au moins tout le net français qui doit pouvoir rentrer dans les 12K routes). Pour tenir 20G avec par contre ca sera pas évident (plus en terme d'interface 10G que de capa de routage. Il me semble qu'il est line rate mais à vérifier). C'est stackable et ca prend 2 alims. A titre d'info, si je prend les 5 gros ISP français : re1.tcr1.rb.par show route aspath-regex .*3215 active-path | match path | count Count: 336 lines re1.tcr1.rb.par show route aspath-regex .*12322 active-path | match path | count Count: 19 lines re1.tcr1.rb.par show route aspath-regex .*15557 active-path | match path | count Count: 116 lines re1.tcr1.rb.par show route aspath-regex .*21502 active-path | match path | count Count: 670 lines re1.tcr1.rb.par show route aspath-regex .*5410 active-path | match path | count Count: 9 lines Tu t'en sors pour 1150 routes. Et tu découvre en même temps le CLI Junos qui est tout simplement une tuerie par rapport à tout ce que j'ai pu tester (et je travaille régulièrement sur cisco et brocade) :-) Pour avoir bossé quotidiennement sur du 6500/SUP720-3BXL et MLX4, mon avis est que ce sont des machines correctes qui tiendront la charge que tu leur demandras. Chez Brocade notre expérience a été qu'en switching/routage basique (pas de mpls ou autre fantaisie) ca fonctionne relativement bien et les perfs sont là. Après je pense que ça tend à s'améliorer pour les fonctionnalités avancées (c'est pas pour rien qu'AMS-IX utilise ce genre de plateforme en VPLS). Après pour l'admin au quotidien, je suis un gros fan de Junos et revenir sur un cisco/brocade souvent ça me donne une claque et je me demande comment j'ai pu bosser avec cette CLI avant :-) En espérant te faire considérer la solution Juniper qui te donnera plus de choix et te permettra de trouver le matos qui te conviendra le mieux parmis ces 3 constructeurs. -- Pierre-Yves Maunier
[FRnOG] Fwd: 39/8 and 106/8 allocated to APNIC
-- Forwarded message -- From: Leo Vegoda leo.veg...@icann.org Date: 2011/2/1 Subject: 39/8 and 106/8 allocated to APNIC To: NANOG list na...@nanog.org Hi, The IANA IPv4 registry has been updated to reflect the allocation of two IPv4 /8 blocks to APNIC in January 2011: 39/8 and 106/8. 39/8 APNIC 2011-01 whois.apnic.net ALLOCATED 106/8 APNIC 2011-01 whois.apnic.net ALLOCATED You can find the IANA IPv4 registry at: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txt Please update your filters as appropriate. Only five unallocated unicast IPv4 /8s remain. Regards, Leo Vegoda Number Resources Manager, IANA ICANN -- Pierre-Yves Maunier
Re: [FRnOG] Re: Fwd: 39/8 and 106/8 allocated to APNIC
Le 1 février 2011 11:44, François JOMIER f.jom...@gmail.com a écrit : Question peut-être stupide, mais quid des 240/8 à 255/8 annoncés comme réservés pour future use ? Ne serait-ce pas le moment de les alloués aux RIR ? Ce sera plus long de faire des software upgrade pour autoriser 240/4 que de déployer IPv6. Ce bloc doit être hardcodé partout comme non utilisable Un peu de lecture : https://puck.nether.net/pipermail/240-e/ -- Pierre-Yves Maunier
[FRnOG] Fwd: Creating an IPv6 addressing plan for end users
Ca pourrait en intéresser certains. -- Forwarded message -- From: Nathalie Trenaman natha...@ripe.net Date: 2011/3/16 Subject: Creating an IPv6 addressing plan for end users To: na...@nanog.org Hi all, In our IPv6 courses, we often get the question: I give my customers a /48 (or a /56 or a /52) but they have no idea how to distribute that space in their network. In December Sander Steffann and Surfnet wrote a manual explaining exactly that, in clear language with nice graphics. A very useful document but it was in Dutch, so RIPE NCC decided to translate that document to English. Yesterday, we have published that document on our website and we hope this document is able to take away some of the fear that end users seem to have for these huge blocks. You can find this document here: http://bit.ly/IPv6addrplan (PDF) I look forward to your feedback, tips and comments. With kind regards, Nathalie Trenaman RIPE NCC Trainer -- Pierre-Yves Maunier
Re: [FRnOG] devient une liste de recrutement
Le 24 mars 2011 10:53, Christophe Baegert c.baegert-lis...@lixium.fr a écrit : Le 24/03/2011 10:44, Guillaume Friloux a écrit : Moi je prefere ca a des offres commerciales. bientôt il faudra fouiller dans les offres de recrutement pour trouver les mails parlant technique, donc la liste perdra beaucoup d'intérêt -- Christophe En général il faut fouiller pour trouver une discussion technique objective/intéressante sur cette liste... -- Pierre-Yves Maunier
Re: [FRnOG] Open Networking Foundation
Le 27 mars 2011 16:52, Guillaume FORTAINE gforta...@live.com a écrit : Dans mon reseau, j'ai entre autres la moitie des responsables de CERT de la planete et aussi Michael Xie. Ca vous suffit ? ;) ! Et ben moi dans mon réseau j'ai toutes les crèperies de Paris, mais celles de ma grand mère sont mieux. http://www.open-pancake-security.org -- Pierre-Yves Maunier
[FRnOG] Plan d'adressage IPv6 / IPv6 Subnetting
Bonjour à tous, ayant eu plusieurs requêtes concernant la présentation que j'avais faite au précédent FRnOG et voyant qu'elle n'est pas encore sur le site web, voici un lien pour la télécharger. http://www.as8218.eu/frnog-ipv6-subnetting.pdf Comme je l'avais dis lors de la présentation, ce n'est absolument pas un best practice mais la façon dont nous voyons les choses. Il y a tant de possibilités que chacun doit voir la façon de faire qui l'arrange mais avoir des exemples ça aide. Mon document étant très succint, il y en a un autre (que j'avais déjà forwardé sur la liste mais je le redonne) qui est très intéressant et bien rédigé. http://www.ripe.net/training/material/IPv6-for-LIRs-Training-Course/IPv6_addr_plan4.pdf Voilà. -- Pierre-Yves Maunier
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Le 15 avril 2011 12:34, Julien Escario esca...@azylog.net a écrit : Le 15/04/2011 11:25, Raphael MAUNIER a écrit : Du coté des hébergeurs, ou même opérateurs , comment aller vous commencer à proposer des solutions à vos clients ? Aller vous faire des documentations concernant la mise en place de solutions de load-balancing, firewalling IPV6 et autres solutions ? Pour ma part, je suis en procédure pour ma première allocation. Juste un point qui me taraude depuis quelques semaines : il *semblerait* qu'il soit désormais impossible d'obtenir un PI IPv6 en passant par un 'sponsoring LIR'. Du coup, comment faire du multihoming et assurer son indépendance vis à vis de tel ou tel opé ? Il faut obligatoirement passer par la case adhésion au RIPE ? Pour ma structure, ca représenterait un coût non négligeable, même en XS. Vous confirmez cette 'rumeur' ? Ce n'est pas une rumeur, pour obtenir de l'IPv6 en étant indépendant : 2 choix : Prendre un /48 PI IPv6 en passant par un sponsoring LIR, tu n'es absoluement pas lié à ton sponsoring LIR, tu as un contrat avec lui que tu peux casser quand tu veux et aller chez un autre sponsoring LIR pour payer une 'redevance' annuelle. Mais tu conserves tes IPs, c'est exactement là même chose que les IPv4 PI. Cependant les IPv6 PI ont un gros désavantage, c'est l'utilisateur final qui doit les utiliser, tu n'a absolument pas le droit d'affecter un /56 à un client pour lequel tu héberge des serveurs par exemple. 2eme Solution, tu deviens LIR et tu prends un /32 et tu peux assigner des blocs à tes clients. Un thread très intéressant ici : https://www.ripe.net/ripe/maillists/archives/address-policy-wg/2011/msg00164.html Qui explique le désavantage des adresses PI en général et focus sur l'IPv6 dans ce thread. Cordialement, -- Pierre-Yves Maunier
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Ah ben oui, le RIPE vient de trouver la technique pour multiplier les adhésions, trés fort de leur part ! Comme on dit, pas de bras, pas de chocolat. Il y aura toujours des gens lésés par une procédure générale. Mais il y aura trop d'abus s'ils sont laxistes sur les PI (y'a qu'a voir en IPv4 comme le dit Mathieu). Moi je suis carrément pour la policy IPv6 PI qui est super chiante, ça force les gens à arréter de faire les trucs à l'arrache et à y réfléchir à 2 fois avant de demander des PI. Combien de boites ont des PI aujourd'hui juste pour dire qu'il sont indépendants alors qu'il n'y a aucune justification technique ? Combien de boites ont des /24 alors qu'un /27 suffit ? Bon ben en gros, les petits hébergeurs avec deux ou trois upstream, quelques /24 ou 23 vont devoir passer à la caisse ... ou attendre pour mettre en place IPv6, ce qui va drôlement accélérer son déploiement ! Si un 'petit hébergeur' ne veut pas devenir LIR, il peut toujours demander un /48 PA à son fournisseur pour tests et phase pilote et quand le déploiement est prêt, devenir LIR et prendre son /32. J'ai un client actuellement qui fait ça et je trouve ça très sensé. -- Pierre-Yves Maunier
[FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Le 15 avril 2011 14:48, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Fri, Apr 15, 2011 at 02:44:59PM +0200, Pierre-Yves Maunier fr...@maunier.org wrote a message of 83 lines which said: Combien de boites ont des /24 alors qu'un /27 suffit ? Je ne partage pas du tout ce point de vue. Un /27, c'est 32 adresses. Il faudrait vraiment une petite boîte pour avoir moins de 32 équipements IP ! Une petite boite qui loue 1/2 baie et veut mettre un site web, un serveur ftp, 2/3 serveurs mails et applications ca va pas chercher loin. 25 IP suffisent dans plein de cas et je suis sur que certains ont des /24 PA ou /24 PI parce qu'ils ne connaissent rien d'autre que 255.255.255.0 comme netmask. Je pense que beaucoup d'admin système et réseau qui n'ont pas évolué n'ont qu'une notion très vague de ce qu'est le CIDR. -- Pierre-Yves Maunier
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Le 15 avril 2011 18:56, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Pierre-Yves Maunier a écrit: Combien de boites ont des /24 alors qu'un /27 suffit ? Plein, et ce n'est pas de leur faute. Faut être fada pour annoncer un /27 et se faire filtrer par tout le monde. Les micro-allocations c'est bien, quand ça marchera dans les faits ce sera peut-être utilisé. Michel. S'ils peuvent pas justifier un /24, ils prennent un /27 PA, j'ai jamais parlé de multi-homing avec moins d'un /24. -- Pierre-Yves Maunier
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Le 16 avril 2011 01:12, Guillaume Leclanche guilla...@leclanche.net a écrit : // Anticipation du oui en Ipv4 on croyait qu'il était assez grand aussi au début - Seul 2000::/3 est alloué. Il sera toujours temps dans 20 ans de changer les BCP pour le 4000::/3. http://www.frnog.org/ Entièrement d'accord. Le seul problème que j'ai c'est comme pour 240/4 (donc de 240/8 à 255/8) qui est toujours pas alloué car il est taggué comme 'future use' et que c'est hardcodé partout comme non utilisable. Ca prendrais plus de temps de faire en sorte de pouvoir utiliser 240/4 que de passer à IPv6. Comme c'est hardcodé quasi-partout que 240/4 est pas utilisable, j'ai peur que certains commencent à hardcoder que seul 2000::/3 est utilisable en IPv6... -- Pierre-Yves Maunier
[FRnOG] IPv6 theme day au RIPE62
Bonjour à tous, Pour ceux que ça intéresse, demain, journée full IPv6 au RIPE meeting. Pour ceux qui ne sont pas sur place, c'est accessible en remote (voir lien plus bas) avec video et transcript. -- Pierre-Yves Maunier - Forwarded message from Marco Hogewoning - Date: Fri, 29 Apr 2011 10:42:42 +0200 From: Marco Hogewoning Subject: [ipv6-wg] IPv6 theme day on RIPE 62 Dear colleagues, For those of you who missed out on the original announcement and who are wondering why we haven't published an agenda yet. The upcoming RIPE Meeting does not have a formal seating of the IPv6 Working Group. Given the amount of content and the current state of affairs, the collective chairs decided to dedicate a full day to the topic. So Tuesday's plenary session will be all about IPv6, covering a broad range of topics. We have talks about the state of the world, overviews of the available transitioning techniques and various presentations from people who already deployed IPv6 in their network. We are still busy with the final details of the agenda and the time schedule, but this is what we already have scheduled: Dynamic IPv4 Address Release - Olaf Bonness Transition Technologies Overview - Marco Hogewoning IPv6 Mobility in Emergency Teams - Jan Žorž RIPE 501 bis - Jan Žorž et al IPv6 Routing Table Update - Gert Döring IPv6 Deployment Real Case - Ragnar Anfinsen (Altibox Norway) IPv6 Issues on AMS-IX Peering LAN - Arien Vijn Deploying IPv6 Without Huge Costs – Case Study IPv6 Geolocation - TBD IPv6 Pending Badge Initiative - INEX IPv6 CPE survey: Initial results - Mirjam Kuehne As stated we are still busy with the final details and some speakers, for the latest updates please refer to the meeting plan at http://ripe62.ripe.net/programme/meeting-plan/plenary For those who can't make it to Amsterdam, all the sessions will be broadcasted on the Internet and available for remote participation. Details for the webcast will be posted on http://ripe62.ripe.net, session will start at 09:00 CEST. For those coming to the meeting, save travels and see you next week, The IPv6 Working Group co-chairs. Marco, Shane and David Grtx, MarcoH - End forwarded message -
Re: [FRnOG] Discussions qui concernent directement les LIR (de RIPE-NCC)
Le 5 mai 2011 12:25, Mohsen Souissi mohsen.soui...@nic.fr a écrit : En direct de #RIPE62 : http://ripe62.ripe.net/programme/meeting-plan/address-policy Ce matin, beaucoup de discussions sur des propositions actuelles et à venir dans le cadre du groupe address-policy: politique de transfert IP (post-épuisement IPv4), disparition de la notion de PA vs PI dans l'adressage IPv6 (proposition à venir mais réaction favorable de la salle...), demande d'abolir le critère du multi-homing pour les demandes de préfixes IPv6 PI... Cela peut intéresser plein d'entre vous et cela concerne(ra) plus spécifiquement les LIRs. Une bonne partie des présentations est déjà en ligne... Mohsen. --- Liste de diffusion du FRnOG http://www.frnog.org/ Et je rajoute, ceux qui veulent faire bouger les choses (surtout les LIRS), inscrivez vous et participez au principales mailing-list des working groups du RIPE. -- Pierre-Yves Maunier
Re: [FRnOG] conseil pour solution Terminal Server
Le 15 septembre 2011 10:15, Nicolas VANHAUTE nicolas.vanha...@ac-clermont.fr a écrit : Bonjour à tous, Pour nos datacenters, nous souhaiterions acquerir des boitiers TerminalServer ip double alim pour connecter en rs232 tous nos équipements. J'ai vu des choses coté Perle, Digi et Iolan mais j'aimerais vos retours et conseils en la matière. Merci par avance. Cordialement Nicolas Bonjour, chez Neotelecoms nous utilisons des Opengear CM4116 (modèle 16 ports) et nous en sommes très satisfaits par contre ils ne sont pas double alim. Nous n'avons pas besoin du double alim car nous ne nous en servons qu'en cas de perte de la connexion inband aux équipements. -- Pierre-Yves Maunier
Re: [FRnOG] Switch 12 ports SFP ?
Le 26 octobre 2011 07:30, Olivier CALVANO o.calv...@gmail.com a écrit : Bonjour, Besoin de conseil ;=) j'ai sur un site un cisco 3750 12 ports SFP, probleme, il me faut plus de ports (24 a 48) sans depasser les 1U .. J'ai cherché dans la gamme cisco, rien trouvé alors je me tourne vers d'autres constructeurs mais dur dur quand on est que cisco. Alors si vous pouvez m'orienter, cela serait sympa ;=) Seul petite contrainte: - Support du jumbo frame - Support du QinQ - Bon dialogue avec les switchs cisco Cordialement Olivier En 24 ports SFP y'a le Juniper EX4200-24F qui fait 1U, tu peux lui rajouter une carte d'extension pour ajouter 4 ports 1G fibre ou 2 ports 10G fibre En 48 ports SFP y'a le Juniper QFX3500 qui fait 1U : 48 ports SFP+ (10G donc) dont 36 qui peuvent prendre des SFP 1G normaux (là par contre si c'est pour faire du 1G seulement c'est juste hors de prix au cout par port) -- Pierre-Yves Maunier
Re: [FRnOG] Switch 12 ports SFP ?
Le 26 octobre 2011 08:29, Pierre-Yves Maunier fr...@maunier.org a écrit : En 24 ports SFP y'a le Juniper EX4200-24F qui fait 1U, tu peux lui rajouter une carte d'extension pour ajouter 4 ports 1G fibre ou 2 ports 10G fibre En 48 ports SFP y'a le Juniper QFX3500 qui fait 1U : 48 ports SFP+ (10G donc) dont 36 qui peuvent prendre des SFP 1G normaux (là par contre si c'est pour faire du 1G seulement c'est juste hors de prix au cout par port) J'oubliais si jamais ca peut t'intéresser : les EX4200 ont 2 alims hot-swap, sont stackables (jusqu'à 10 membres et tu peux mixer des membres cuivre, fibres et les EX4500 qui font du 10G), et avec l'ajout d'une licence peut faire du BGP (16000 routes tiennent dans la FIB) en étant line rate sur tous les ports. -- Pierre-Yves Maunier
[FRnOG] Re: IPv6 Ripeness, et la France alors ?
Petit update de la part du RIPE : https://labs.ripe.net/Members/becha/ipv6-ripeness-production-updates Depuis les données d'avril 2010 du mail ci dessous, nous sommes passés de : - 8% à 16% pour les LIRs ayant 4 étoiles - 72% à 54% des LIRs ayant 0 étoile Ce qui n'est pas trop mal, mais toujours pas assez malheureusement. Pierre-Yves Maunier Le 15 juin 2010 12:09, Pierre-Yves Maunier fr...@maunier.org a écrit : Bonjour à tous, tout d'abord avant de commencer j'aimerais que cette discussion autour d'IPv6 soit constructive et que tout ceux qui veulent troller attendent le FrNOG autour d'un café/bière. Essayons de garder cette liste pour ce qu'elle est sensée être. Petit lexique pour ceux qui ne connaitraient pas (définitions volontairement grossières et courtes pour résumer le principal) : - RIR : Regional Internet Registry : Autorité gérant les ressources internet au niveau d'un continent (ex: Le Ripe gère les attributions des numéros d'AS et des ipv4/ipv6 pour la région Europe). - RIPE : Réseaux IP Européens - LIR : Local Internet Registry : Entreprise pouvant demander des ressources internet à un RIR pour les affecter à ses clients. - PA : Provider Aggregatable : Adresses IPs appartenant à un LIR - PI : Provider Independant : Adresses IPs appartenant au end-user Lors du dernier Ripe Meeting nous avons eu droit à quelques stats sur IPv4/IPv6 et voici un petit résumé accompagné de mes commentaires. IPv6 Ripeness http://labs.ripe.net/content/ipv6-ripeness Le ripe a sortit des stats concernant l'utilisation de l'ipv6 chez ses LIR. Une note est donné à chaque LIR en fonction des critère suivants : - 1 étoile pour avoir une allocation IPv6 - 1 étoile pour avoir ce bloc visible dans la table de routage - 1 étoile pour avoir un objet route6 dans la base du RIPE - 1 étoile pour avoir des serveurs reverse dns enregistrés pour le bloc Au 28 avril seulement 8% des 6748 LIRs avaient 4 étoiles et 72% n'ont tout simplement aucune étoile. Si vous regardez cette vidéo : http://labs.ripe.net/node/252/ on voit l'évolution du rating IPv6 Ripeness depuis 2004 par pays dépendant du RIPE. Une version haute définition du dernier état de cette vidéo se trouve ici : http://labs.ripe.net/userfiles/v6-ripeness.png La France reste en retrait alors que nous avons tout de même un ISP (je parle grand public donc je ne cite pas Nerim) qui propose de l'IPv6 aux abonnés, je pense qu'avoir du contenu IPv6 en France ne serait donc pas inutile. Demander un bloc IPv6 aujourd'hui, l'annoncer, faire un objet route ça prend 20 minutes, et on rajoute 10/15 minutes pour créer les objets ip6.arpa et la configuration du serveur DNS pour les reverse. Bref pas grand chose pour activer IPv6 sur le réseau. Après bien sûr il y a la politique de routage v4 à transposer en v6 je pense que le plus long est là au niveau réseau mais rien d'insurmontable. Un point avantageux de l'IPv6 est indéniablement l'adressage, beaucoup plus propre qu'en v4 si on le fait correctement dès le début. (il est facile de dédier un bloc pour telle ou telle utilisation au lieu de grapiller des /25 et autres par ci par là). Personnellement chez Neotelecoms (AS8218), ça nous a pas pris tant de temps que ça pour mettre en prod l'IPv6 sur tout le réseau et nous en sommes très contents, ça marche bien et l'adressage est simplicime (bien plus qu'en ipv4 après avoir compris ). IPv4 Exhaustion La partie que j'aime :-) Tout le monde va dire, mais ouais on nous rabat les oreilles depuis 15 ans qu'on arrive à la fin des IPv4 et c'est toujours pas le cas. D'autres vont dire que CIDR/NAT ont permis de gagner quelques années. Bien sûr, mais le NAT c'est pas du vrai internet, le device n'a pas son IP unique sur le réseau et la communication end-to-end n'est pas optimale. Des chiffres qui datent de mai 2010 : - 18 blocs /8 sont encore à allouer aux RIR (Ripe, Arin, Lacnic, Apnic, Afrinic) - Cela représente 7% de l'IPv4 total (18/255) - le RIPE utilise un /8 en 4 mois Si on rajoute les autres RIRs, l'estimation avant qu'il ne reste plus d'IPv4 serait aux alentours du dernier trimestre 2011 soit à peine plus d'un an. Bien sur d'ici là les procédures d'attributions d'IPv4 vont se durcir et on devrait gagner quelques mois. Vous allez me dire qu'il faut récupérer les /16 et /8 alloués aux entreprises il y a 15 ans qui ne sont pas annoncés. Ces blocs ne sont pas tellement représentatifs et cela ne ferais que repousser l'inévitable de quelques mois à peine. Pour ceux qui lisent un peu les docs du RIPE : (exemple PI assignement http://www.ripe.net/ripe/docs/ripe-490.html) - au 31 décembre 2009 les assignements PA/PI du RIPE servaient à couvrir les besoins en adresses à 2 ans Si on lit le document : #[ADDRESSING PLAN]# % As of 1 January 2010 assignments are for a period of up to 12 months. % As of 1 July 2010 assignments are for a period of up to 9 months. % As of 1 January 2011 assignments
Re: [FRnOG] Re: Des soucis avec Tata sur PA2 ?
Le 7 novembre 2011 16:38, Martin-Zack Mekkaoui mar...@mekkaoui.fr a écrit : Faut en profiter pour faire une upgrade de vos versions non ? :) Bah on regarde pour upgrader asap, on va p'tet pas le faire en journée :-) -- Pierre-Yves Maunier
[FRnOG] Fwd: SABAM v Scarlet: victory for the ISP in European Court
Intéressant... -- Forwarded message -- From: Malcolm Hutty malc...@linx.net Date: 2011/11/24 Subject: SABAM v Scarlet: victory for the ISP in European Court To: publicaffairs-l...@linx.net, members...@linx.net In a landmark judgement, the European Court has ruled that ISPs cannot be forced to filter P2P networks for copyright infringement. This case has been running for years, and is widely seen as a major test case. The court's ruling is broadly based, and addresses many of the key issues in the disputes about whether ISPs should be forced into the role of copyright police. This is a huge victory for network operators across the EU. For details see: https://publicaffairs.linx.net/news/?p=6253 -- Pierre-Yves Maunier
Re: [FRnOG] [JOBS] Offre ingénieur réseau à consonance système
Le 10 janvier 2012 00:57, Cyril Bouthors cy...@bouthors.org a écrit : On 9 Jan 2012, julien.mange...@rentabiliweb.com wrote: Julien Mangeard Rentabiliweb Directeur Technique Groupe troll Un CTO qui top-post avec Outlook, je crois que ça en dit long sur l'environnement de travail/ ;-) -- Cyril Bouthors - Administration Système, Infogérance ISVTEC SARL, 14 avenue de l'Opéra, 75001 Paris 1 rue Émile Zola, 69002 Lyon Tél : 08 92 16 00 88 - Fax : 01 77 72 57 24 Personnellement, je préfère bosser dans une boite avec des gens qui top postent sous outlook et qui sont compétents plutôt que des geeks/nerds sous mutt qui font les autistes et sont talibans opensource. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Quitte à partir sur du Juniper, je recommande plutôt l'EX4550 que l'EX4500 et il est beaucoup moins cher. (le 4500 est 50% plus cher que le 4550). Le 7 mai 2013 17:39, Sylvain Busson bus...@nic.fr a écrit : Bonjours, Zieute du coté de chez Force10 (Dell Networking le S Series) Pour le coté budget. Sinon les 4500 Juniper fonctionne bien et sont plutôt ouvert coté SFP+ mais ce n'ai pas le même prix :-) SBU Le 07/05/2013 15:00, David BERARD a écrit : Bonjour à tous, Je suis à la recherche de switch pour évoluer progressivement vers du 10G (cohabitation 1G SFP /cuivre et 10G). C'est les premiers matériels en 10G que je dois mettre en place, je me pose quelques questions : - Les ports SFP+ sont'-ils compatibles avec des SFP (certaines spécifications le précise d'autre non) ? - Il y a t'il des compatibilités SFP+ / switch à respecter ? Je n'ai besoin que de fonctionnalité très basique (VLAN / access-list L2-L4), niveau nombre de ports il me faut au moins 4 ports 10G SFP+, 4 ports SFP et 2 ports cuivre. Je suis habitué à SMC mais ils n'ont pas de référence correspondant à ce besoin. Avez-vous des conseils sur le choix de ces matériels ? J'ai une référence chez DLINK (DGS-3420-28TC) qui semble correspondre mes besoins (et au budget), peut-être avez-vous des retours d'expérience sur cette marque pour des équipements 10G ? D'avance merci pour vos retours. -- David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Le 7 mai 2013 19:49, ASSENS Christophe ch...@net1c.com a écrit : A noter que chez Cisco le 4500 a le MPLS de base ou presque. Je ne crois pas, pas de support ni de LDP, ni de RSVP si je ne m'abuse. Pour info un EX4550 avec la Advanced Feature Licence supporte LDP, RSVP et fait quasiment tout ce qu'on veut avec MPLS (EoMPLS, L3VPN), juste le VPLS n'est pas supporté. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
10K USD pricelist Avec la conversion EUR et une remise correcte ça reste abordable. On Wednesday, May 8, 2013, ASSENS Christophe wrote: C'est 10k$ la feature en question si je ne m'abuse :) Après je pense qu'il faut voir les pros et les cons des deux. *De *: Pierre-Yves Maunier [mailto:fr...@maunier.org javascript:_e({}, 'cvml', 'fr...@maunier.org');] *Envoyé *: Wednesday, May 08, 2013 01:29 AM *À *: ASSENS Christophe *Cc *: frnog@frnog.org javascript:_e({}, 'cvml', 'frnog@frnog.org'); frnog@frnog.org javascript:_e({}, 'cvml', 'frnog@frnog.org'); *Objet *: Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G Le 7 mai 2013 19:49, ASSENS Christophe ch...@net1c.comjavascript:_e({}, 'cvml', 'ch...@net1c.com'); a écrit : A noter que chez Cisco le 4500 a le MPLS de base ou presque. Je ne crois pas, pas de support ni de LDP, ni de RSVP si je ne m'abuse. Pour info un EX4550 avec la Advanced Feature Licence supporte LDP, RSVP et fait quasiment tout ce qu'on veut avec MPLS (EoMPLS, L3VPN), juste le VPLS n'est pas supporté. -- Pierre-Yves Maunier -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
2013/5/13 Moncef ZID zmon...@manaraway.com Bonsoir On travaille avec une marque qui n'est pas connue sur le marché Français mais elle répond aux besoins avec des bons Prix . [...] Combien de routes ça prend dans la FIB ? -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Certains achètent un nom/marque pour rassurer les clients. Le 14 mai 2013 17:31, Moncef ZID zmon...@manaraway.com a écrit : Franchement certains jugements sont loin des critères techniques ou financières Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Michel Moriniaux Sent: mardi 14 mai 2013 17:46 To: Raphael Maunier - Jaguar Network Cc: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G bah justement, la question est pour savoir si il faut prévoir le Maalox avec :-) 2013/5/14 Raphael Maunier - Jaguar Network raphael.maun...@jaguar-network.com Pour rester HS et alimenter le troll : Acheter un switch qui a un nom de médoc, c'est un peu étrange :) Cordialement, -- Raphael MAUNIER Jaguar Network France On May 14, 2013, at 4:52 PM, Michel Moriniaux moriniaux.li...@gmail.com wrote: Bonjour, qqun a-t'il déjà évalué des Mellanox? (HS car pas de support 1G) le sx1016 (64 ports 10G) par ex? http://www.mellanox.com/page/ethernet_switch_overview 2013/5/14 Raphael Maunier - Jaguar Network raphael.maun...@jaguar-network.com Hello Romain, J'avais vu ces équipements il y a 3 ou 4 ans ( juste avant que Juniper ne sorte la gamme EX ) pour la partie MPLS. Sur le papier ça avait l'air pas mal et les mecs avec qui j'en avais parlé en était très content. Apres, la suite …. J'aime bien les EX :) Cordialement, -- Raphael MAUNIER Jaguar Network France On May 14, 2013, at 11:30 AM, Romain DEGEZ romain.de...@smartjog.com wrote: On 05/14/2013 09:20 AM, Moncef ZID wrote: Bonjour Les équipements Dowslake supportent bien IPV6 :) , je cherche l'info et je la poste Merci Jamais entendu parler de ces trucs avant et 2 minutes de googling plus loin je trouve assez peu rassurant le manque de visibilité de ces équipements... Absolument personne n'en parle :-) Curieux de savoir quel OS ils utilisent. Ils ont complètement re-développé une stack logicielle complète (OSPF/BGP/MPLS/EAPS) eux-même ? -- RD --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Sponsoring LIR
Toutes les ressources indépendantes sont comptées comme ressources : donc AS et PI. Quand t'es LIR avec des PA, il y a un savant calcul : The RIPE NCC Billing Algorithm Scoring unit table IPv4 Allocation IPv6 Allocation Scoring Unit /22 ≙ /33 ≙ 0.5 /21 ≙ /32 ≙ 1 /20 ≙ /31 ≙ 2 /19 ≙ /30 ≙ 4 The table above shows how scoring units are determined based on resource usage. To establish scoring units based on larger or smaller resource usage, the same ratio applies. N S (reg) = Σi=1 ai * ti *a i*= Scoring unit *t i *= Time function of allocation (year of allocation -1992) *N* = Number of allocations In simplified terms: - Score = Scoring unit an allocation is worth - Time score = Time function of an allocation (year of allocation - 1992) - Score X Time score = Allocation score The total score per Member is the sum of all allocation scores. Le 29 mai 2013 11:39, Youssef Ghorbal youssef.ghor...@gmail.com a écrit : En effet, j'ai deja pas mal de reponses. J'ai des taris en ressources par an. Qu'est ce qui est appele exactement ressources dans le commerce. Juste les numeros d'AS et les allocations d'IP ? Est ce qu'il y'a une correspondance avec les autres objets annexes de la base RIPE (les delegations de reverses, etc) Merci encore de votre aide a tous. Youssef 2013/5/29 Solarus sola...@ultrawaves.fr: On Wed, 29 May 2013 10:34:22 +0200, Youssef Ghorbal youssef.ghor...@gmail.com wrote: - Est ce qu'il y'a parmi vous des LIRs qui soient pret a devenir Sponsoring LIR meme s'ils ne sont pas FAI. De memoire, j'ai toujours vu les deux aller un peu ensemble (en tout cas de point de vu End User) Il y a sur la liste quelques sociétés pouvant proposer une prestation de LIR, c'est le meilleur choix il me semble, je les laisse vous répondre. Cordialement. -- Solarus www.ultrawaves.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Du monde chez Numéricable
Le 17 juin 2013 11:56, Gunther Ozerito gozer...@gmail.com a écrit : Numéricable, problème de qualité ? Coincidence ? Remarque tout à fait pertinente aidant grandement à la qualité des discussions de cette liste. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Du monde chez Numéricable
T'as pas de session avec les routes serveurs du France-IX en attendant de monter une session avec eux ? Ils annoncent quelques routes là bas, déjà tu pourrais être 'direct' dans le sens AS35625 NC : show route receive-protocol bgp 193.105.232.250 aspath-regex 21502.* | match 21502 | count Count: 60 lines Pour l'autre sens je vois pas pourquoi tes préfixes ne seraient pas actifs si tu les annonçais, alors suffit de monter la session. Je suis sûr que chez France-IX ils se feront une joie de les monter. Tu peux déjà commencer par là. Le 17 juin 2013 22:05, Jérémy Martin li...@freeheberg.com a écrit : Bein, pas de réponse sur peering. Et disons que la route est dégueulasse dans le sens NC = AS35625 :( Dans l'autre sens, j'ai une route qui est presque directe via SFR... Cordialement, Jérémy Martin Le 17/06/2013 10:54, Raphael Maunier a écrit : whois -h whois.peeringdb.com as21502 | grep -i peering Peering Policy Information Peering Policy URL : Policy Peering contact peer...@ncnumericable.com Public Peering Information - 2 Private Peering Information Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
outils existent (snort ?), mais là on est plus du tout dans la protection contre le DDOS. Par exemple sur quagga puisque je l'utilise, quel peut être la protection ? Qu'essaye tu de proteger ? Les destinations ou ton infra ? Est-il possible de faire un filtre au niveau des switchs manageable afin de limiter les dégats ? Filtrer sur quel critère ? Si c'est du botnet, il sera mélangé au trafic légitime, la seule distinction sera peut-etre un regex dans le champ applicatif... bon courage pour le filtrer sur un switch. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Analyse NetFlow/sFlow
Bonjour, de mon côté, j'utilise pmacct pour les stats netflow/ipfix. L'avantage c'est que le collecteur peu monter des sessions BGP avec les routeurs qui envoient les flux, du coup tu as l'information de l'AS-PATH en plus. C'est assez simple à mettre en place, ça marche bien et ça fait le job pour moi. Le 20 juin 2013 10:06, Leslie-Alexandre DENIS - DCforDATA lade...@dcfordata.com a écrit : Bonjour, Je me permets de rebondir sur l'actualité de la liste afin de vous solliciter sur le sujet du DDoS et surtout l'analyse et le reporting des flux. Je me pose actuellement la question pour analyser du trafic IP (collecteur de data) et uniquement cela via des outils comme nprobe/fprobe. Avez-vous des retours d'expériences sur nprobe et/ou des suggestions ? Ce dernier a aussi une version pro avec plugins permettant d'isoler des protocoles spécifiques, ce qui peut être intéressant à moindre coût. Merci -- --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Analyse NetFlow/sFlow
La config dépend pas mal de ce que tu veux faire. Pour bien comprendre le principe et le fonctionnement faut se casser un peu les dents à compiler et à configurer from scratch, plus simple à troubleshooter après. Y'a une bonne doc qui explique tout bien ici : http://wiki.pmacct.net/ Le 20 juin 2013 11:23, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Intéressant ! As tu un exemple de configuration ou un tuto afin de voir comment cela fonctionne ? A+ De : Pierre-Yves Maunier fr...@maunier.org À : Leslie-Alexandre DENIS - DCforDATA lade...@dcfordata.com Cc : frnog frnog@frnog.org Envoyé le : Jeudi 20 juin 2013 10h50 Objet : Re: [FRnOG] [TECH] Analyse NetFlow/sFlow Bonjour, de mon côté, j'utilise pmacct pour les stats netflow/ipfix. L'avantage c'est que le collecteur peu monter des sessions BGP avec les routeurs qui envoient les flux, du coup tu as l'information de l'AS-PATH en plus. C'est assez simple à mettre en place, ça marche bien et ça fait le job pour moi. Le 20 juin 2013 10:06, Leslie-Alexandre DENIS - DCforDATA lade...@dcfordata.com a écrit : Bonjour, Je me permets de rebondir sur l'actualité de la liste afin de vous solliciter sur le sujet du DDoS et surtout l'analyse et le reporting des flux. Je me pose actuellement la question pour analyser du trafic IP (collecteur de data) et uniquement cela via des outils comme nprobe/fprobe. Avez-vous des retours d'expériences sur nprobe et/ou des suggestions ? Ce dernier a aussi une version pro avec plugins permettant d'isoler des protocoles spécifiques, ce qui peut être intéressant à moindre coût. Merci -- --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Passer LIR
Frédéric, le RIPE NCC est dirigé par ses membres : - une policy ne convient pas, tu es libre d'en discuter sur les mailing lists du RIPE, de proposer des modifications et d'en proposer des nouvelles. - le budget est proposé par le board (dont tu peux faire partie si tu poses ta candidature, les membres du board sont élus par les membres) et est voté par les membres. Je déteste ce genre de réaction typiquement française qui consiste à s'apitoyer sur son sort s'en se donner les moyens de faire bouger les choses. Voici un lien vers les mailing lists du RIPE : http://www.ripe.net/ripe/mail/ripe-mailing-lists Pierre-Yves Le 20 juin 2013 22:23, frederic frede...@placenet.org a écrit : bonsoir, un peu facile l'amalgame... mais on notera que la rareté des Ipv4 aura fait vite fait de mettre en place un tarif pour ce debarasser des petits... d'oublier que l'on impose pas unilittéralement un contrat à ce qui n'en avait pas. on comprendra que l'Icann voyant qu'en 2006 , les accords sur la gouvernance de l'Internet ne vont pas dans le sens qu'ils veulent et donc on cree un contrat sur les ipv4 existantes pour en prendre le controle au détriment des négociation en cours... qui demande plus de liberalité la possiblité d'avoir des concurents au ripe en europe par exemple... l'europe demande que le citoyen soit dans la décision et non pas seulement les professionnels. 19Meuros pour le ripe et 16Mde dollard pour l'arin, pour gérer une base d'ips qui d'ailleurs sont attribuées sans aucune garanti, je t'imagine bien accepter de payer un service tout les mois sans garanti... et le fonctionnement du Ripe n'est pas un vote démocratique, c'est une plutocratie, la question voulez vous vous faire plus de fric ? et la réponse, sans surprise, est toujours oui... le danger de contractualiser formellement tous les réseaux est un danger, le coté opérationnel qui arrive avec le ROA centralisé est aussi très dangereux. les noms de domaine sont un bon exemple: on segmente pour créer des marchés: .a .b .c etc... alors que faire des noms de domaines sans dot kelkechose c'est pas dans l'air du temps... les Provider indépendant c'est TERMINé, et aucune réaction... a+ Le 20/06/2013 21:31, Radu-Adrian Feurdean a écrit : On Thu, Jun 20, 2013, at 14:30, Frédéric wrote: en droit européen et français le ripe et consort... n'ont semble t-il pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur Tout comme les billets de banque emis par la BCE, BoE, Fed, ... Il suffit juste de voir ce qu'on peut (pas) faire en France avec un billet de 200 ou 500 EUR. D'ailleurs c'est pareil pour les gouvernements.troll Il suffir de faire un tour dans le 93 profond ou dans certaines zones a Marseille./troll donner), et leur politique d'obliger unilittéralement d'avoir un contrat sur des ressources qui en avaient pas, serait assimilable à un abus. Je trouve aussi que c'est un abus le fait de m'obliger a payer des impots (autant d'impots). Pour revenir a la realite, je prefere l'autorite d'une entite ouverte, ou en plus j'ai un vote parmi moins de 9000 au total et ou il y a un vote tous les 12 MOIS au pire, plutot que l'autorite d'un quelque-chose opaque, ferme, et qui laisse choisir une seule fois tous les 5 ans, avec un choix parmis plusieurs millions. En ce qui concerne le contrat pour utiliser des numeros, encore une fois, je prefere les policies RIPE plutot que la reglementation (et pire encore, la jurisprudence = loi faite par des non-elus) en matiere de propriete intellectuelle. Disons juste qu'avoir un reseau visible uniquement par les FAI qui se ont fait obliger a accepter tes annonces suite a une decision de la justice nationale (peu importe le pays) n'est pas du tout l'idee que je me fais d'Internet. Tant qu'on y est, on pourra toujours (mais je n'ai PAS dit facilement)) touver un juge sufisamment a cote pour se voir attribuer 10.0.0.0/8 (avec visibilite Internet) par decision de justice. C'est ca que tu cherches ? le danger de la hiérarchisation des adresses est un véritable danger pour la neutralité de l'Internet. ??? Parce-que chacun qui prend ce qu'il a envie de prendre est un modele viable ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco pour transit ?
tu veux leur annoncer une full view à ses gens là ? Le 25 juin 2013 17:35, Olivier CALVANO o.calv...@gmail.com a écrit : Bonjour, J ai besoin d un petit conseil: Sous mon as, je vais devoir annoncer trois autres as Je dois mettre un routeur pour les interconnecter et je me posais la question quoi mettre. Il y a une 10ene de préfixe et cela représente un flux internet de 100mbits Je pensais mettre un cisco 7201 mais l'administrateur d un des as me parle de routage software dans le c7201 Que mettre alors sans que le budget explose Merci d'avance Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Cisco pour transit ?
Le 26 juin 2013 05:59, Olivier CALVANO o.calv...@gmail.com a écrit : Merci pour vos reponses, je fais donc un petit résumé et repondre. * Full Table: Oui le routeur doit etre connecté a deux routes serveurs, il reçoit de chacun d'eux la full table, ensuite il doit bien la renvoyer aux autres AS. Des route serveurs ou des route reflectors ? * Juniper/Brocade: J'ai un réseau full cisco et j'avoue ne pas etre motivé a changer meme si on me dit que c'est plutôt proche en terme de config/cli. pour le coup Juniper et Cisco c'est pas vraiment pareil. * Budget: je voulais mettre environ 6000 Euro ;=) T'emmerde pas, prend un Brocade CER, j'ai pas d'idée précise du budget mais on doit pas en être trop loin à mon avis. La cli ironware (brocade) c'est de l'ios like, c'est vraiment similaire pour le coup. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le 24 juillet 2013 10:55, Damien Nicolas damien+fr...@gordon.re a écrit : C’est parfaitement vrai : tout est question de compromis, car « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité nécessaire, il faut penser aux risques, pas à « pour l’instant ça va ». Je dis souvent : Le chiffrement c'est comme les préservatifs, c'est beaucoup plus sécure, mais ça enlève toute notion de spontanéité. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] : cisco, juniper, what else ?
s/TECH/SPAM/ Le 22 octobre 2013 04:33, Jean Senechaut jean.senech...@huawei.com a écrit : Bonsoir, What else? Huawei bien sûr... Si vous êtes intéressés, ce que j'espère, vous trouverez mes coordonnées ci-après. Nos solutions sont largement utilisées par des opérateurs et FAI. Cordialement. Jean Senechaut Directeur Commercial Partenaires Régions / Regional Channel Sales Director Enterprise Business Group France Arcs de Seine - Bâtiment B 18, quai du Point du Jour 92659 Boulogne-Billancourt Mobile: +33 (0)6 21 58 58 60 jean.senech...@huawei.com www.huawei.com/enterprise -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of SBU Sent: lundi 21 octobre 2013 18:18 To: JC PAROLA; frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] : cisco, juniper, what else ? Bonjour, Regarde du coté de chez Juniper modèle MX5 : http://www.juniper.net/us/en/products-services/routing/mx-series/mx5/ SBU - Original Message - From: JC PAROLA cont...@sels-ingenierie.com To: frnog-t...@frnog.org Sent: Monday, October 21, 2013 2:50 PM Subject: [FRnOG] [TECH] : cisco, juniper, what else ? Bonjour à tous, Parmi la domination de Cisco et Juniper dans le monde du datacenter pour les routeurs de bordure et suite à rachat de foundry par Brocade, j'aurais aimé votre retour d'expérience sur des routeurs pour du BGP full view avec un transit de 100 Mb/s et 250kpps ? J'ai lu que 3com (HP) faisait également des routeurs. En terme de dimensionnement il faudrait un CISCO 38**. Le but étant de réduire le coût pour du PRA entre 2 sites distants. Merci JCP --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] : cisco, juniper, what else ?
http://www.juniper.net/us/en/local/pdf/datasheets/1000281-en.pdf Pour le SRX240 : BGP routes : 600 K 300 Kpps en packet based Le 23 octobre 2013 22:37, Duga dug...@gmail.com a écrit : Le 23 oct. 2013 à 12:54, JC PAROLA cont...@sels-ingenierie.com a Les tech de Juniper m'avaient indiqué que la gamme SRX ne gerait pas le full table BGP ? Certains la gère. Notamment les 650. Cependant, le temps d'apprentissage est long. Trop long pour nous à l'époque. Pour des 240, je suis plus sceptique Julien. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] pb sur franceIX ?
Le 3 décembre 2013 14:31, Patrice Blot - FCNET b...@fcnet.fr a écrit : Bonjour, On a coupé nos sessions sur Franceix, qq pb sur google notamment. Qqn d'autre constate ? Patrice Chez Dailymotion aussi j'ai tout coupé. J'ai du packet loss sur mon port mais que sur les paquets en IN. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routage dynamique
Bonjour Gautier, Deja il y a qqchose qui me choque dans ton énoncé : prepend et a destination de Generalement tu prepend ton AS sur tes policies out pour tenter de contrôler le trafic entrant et non le trafic sortant. Pour contrôler ton trafic sortant, les BCP recommandent l'utilisation de local pref et med sur tes policies in. Le faire automatiquement, a coup de scripts avec du expect ou de rancid (jlogin/clogin) tu peux faire des choses mais attention, un script qui va modifier ta façon de router, tu as intérêt a bien le blinder pour ne pas peter ton réseau si ton script plante. Il existe des solutions payantes mais assez onéreuse de mémoire. PS : désolé pour les accents manquants par moments, clavier qwerty powered Le 19 décembre 2013 12:21, Gautier Avril gautier.av...@bretagnetelecom.coma écrit : A l'heure actuelle, on a plusieurs transitaire et on essayer de jouer sur du prepend pour gerer le traffic à destination de tel AS en fonction de la qualité que l'on observe avec nos différents transitaires (basé sur du smokeping essentiellement). Globalement, on est sur une situation assez stable, mais il peut arriver que l'un de nos transitaires connaisse une problème vers certains AS, auquel cas une petite opération manuelle permet d'améliorer les chose (a moitié me direz vous, car on ne maitrise pas le traffic dans les deux sens). La question que je me pose est : existe t'il une méthode pour faire cela de façon dynamique, si possible assez standardisée? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP FlowSpec
Bonjour, http://www.dailymotion.com/video/xtngjg_frnog-18-flowspec-frederic-gabut-deloraine-neo-telecoms_tech à 15:42 : On va pas rajouter inet_flow sur les sessions avec les clients Et je pense qu'il a raison, trouver un opérateur qui va parler flowspec avec toi ca risque d'être difficile. Le mieux c'est d'avoir un fournisseur avec une 'API' ou juste une GUI qui va faire ca pour toi : en gros un mec qui a codé ca comme un grand pour pousser ses règles flowspec lui meme ou bien quelqu'un qui a un Arbor TMS sur son réseau et qui propose ce service. Pierre-Yves Le 9 janvier 2014 11:18, Romain rom...@borezo.info a écrit : Bonjour à tous, Connaissez-vous des offres de housing en France permettant le BGP FlowSpec ? Romain --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Collecteur Netflow
Le 1 mars 2014 01:21, Eric ROLLAND roll...@artefact.fr a écrit : Bonsoir la liste, Suis à la recherche de collecteur Netflow sous Debian et souhaiterais bien faire bénéficier la communauté (au travers de ce thread) d'un retour des différentes soluces en vigueur. Bonjour Eric, j'utilise pmacct. En opensource c'est le seul que j'ai trouvé qui me donne l'info de l'AS PATH comme le ferait un arbor car il monte des sessions BGP avec tes routeurs et fait le mapping avec les infos netflow qu'il reçoit. Juste petit conseil, bien lire la doc en le déployant, il y a des fois des incohérences dans la doc même (dont certaines ont été corrigées depuis) mais avec un peu de logique on s'en sort. Pour info pmacct va juste collecter le netflow et l'agréger selon ta config dans une base xxxSQL. Il n'y a pas de front-end mais avec un bootstrap j'ai pu faire un front-end qui me donnait 80% des infos que je voulais en 1-2 jours. Par contre dans la base de données il y a toutes les infos que je veux et avec quelques requêtes SQL j'ai exactement les infos dont j'ai besoin. Par contre il faut bien dimensionner ta base de données selon l'agrégation des données et la finesse de conservation : ta base prends plusieurs 10aines de millions de lignes par jour. Mais il y'a plusieurs solutions pour gérer ça : - fait du rrd avec les infos dont tu as besoin et supprime lignes de la base - fait du rotate sur tes tables en changeant la finesse d'agrégation pour faire une sorte de stockage rrd style au sein de la base - etc Pour en faire des graphes, je pense qu'il faudra mettre les mains dans le cambouis à base de collectd + ddraw/graphite par exemple. Perso j'en suis super satisfait et le développeur, super sympa, est joignable si on trouve des bugs ou si on a des features requests. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 4 mars 2014 15:40, Raphael Mazelier r...@futomaki.net a écrit : Le 04/03/2014 14:57, Guillaume Barrot a écrit : Ça ira mieux quand Junos sera multithreadé (migration lourde, il faut passer sur un BSD récent donc non reg sur le code etc...) Le principal chantier c'est d'avoir rpd multi-thread. Je crois que c'est censé arriver en 14. Mais je crains qu'il faille attendre quelques releases supplémentaires avant d'avoir un truc raisonnablement stable. dans un premier temps je me contenterais bien d'un rpd sur un core, sampled sur un autre et les autres process ailleurs :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
C'est aussi pour cela que je disais : Si pour des raisons autres que trafic il y a un intérêt à monter une session [...] je re-considère la chose Si ton activité fait que tu dois monter X centaines de sessions BGP, le MX80 n'est pas forcement adapté. C'est tout ce que je dis. Apres je connais je discours commercial des équipementiers : Y'a pas de problème ça fait tout ce que vous voulez etc c'est trop bien Et c'est aussi pour ça que sur des critères où les mecs sont ultra confiants alors qu'ils ont pas forcement l'info (tiens ça me fait penser a la pub peugeot où le vendeur dit oui à tout avant meme de laisser le client finir de poser sa question), il faut bencher si possible avant d'acheter. Meme si ce genre de bench ce n'est pas forcement évident à mettre en place. Bah je considère pas que c'est un bazooka pour tirer sur une mouche, si tu as des besoins spécifiques bah il faut le matos qui va avec. A priori le MX80 n'est pas sizé pour faire ce que tu fais, pas pour une raison de trafic mais de capacité CPU. Le 5 mars 2014 16:01, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, C'est ton point de vu, tu ne connais pas mon activité et mes obligation politico technico cliento etc ...et les 15 années de ces même paramètres de peering derrières. Ce qu'on me demande c'est de peerer avec tout le monde sans aucune restriction. Je suis même payé pour ca. :-) Et je suis bien conscient que pour certain comme toi apparemment , cela peut paraitre, de loin, bizarre d'acheter un bazooka pour tirer sur une mouche. SBU - Original Message - *From:* Pierre-Yves Maunier pymaunier+li...@gmail.com *To:* Sylvain Busson sbu12...@gmail.com *Cc:* frnog@frnog.org *Sent:* Wednesday, March 05, 2014 2:24 PM *Subject:* Re: [FRnOG] [TECH] Gamme Juniper ? 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 5 mars 2014 16:04, Xavier Beaudouin k...@oav.net a écrit : Salut Pierre-Yves, Salut Xavier, Le 5 mars 2014 à 14:24, Pierre-Yves Maunier pymaunier+li...@gmail.com a écrit : 800 sessions BGP pour 150 Mbits/sec de traf ? Et donc ? il fait ce qu'il veux avec ses équipements non ? Il fait ce qu'il veut c'est son pognon et son activité mais je me pose des questions hormis cas particuliers (ce qui semble être son cas), en général les sessions BGP je les monte pour ne pas dépendre d'un route serveur pour du trafic important pour moi (que ce soit 1 kbps ou 10Gbps). Si son trafic important ce n'est que des petites sessions c'est juste du coup chiant à gérer. Après peu importe le CPU être un peering slut ça a des désavantages. Oui et non ca dépends des services qu'on propose. Si on propose un service critique (hint cherches dans peeringdb), et bien c'est pas du peering pour de la DB mais du peering pour de la résilience d'un service assez critique pour pas mal de monde... Il y a quand meme des désavantages à monter x centaines de sessions : hormis le CPU que ça bouffe et donc convergence à tout remonter en cas de pépin, c'est de la configuration à maintenir, à monitorer etc). Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Des fois le traffic n'est pas tout. Tu as des machins qui sont utilisés par mr et mme michu qui s'en rendent pas comptent quand il vont sur youtube/porn / google/ dailymotion etc... qui sont à la base de ce que tu mets dans ton brouteur en haut... Si ces gens font qu'un peering avec juste un gars qui fait du traffic (par ex...) et bien suffit que ce gars se banane pour 90% des requêtes prennent trop de temps... et terminent en timeout. Tout le monde ici n'as pas le même modèle économique c'est a dire envoyer de Gbps et se foutre de la latence. Bah on est d'accord, le trafic ne fait pas tout (voir plus haut et même voir mon mail initial). S'il y a des besoins spécifiques autres que le trafic une session directe peut toujours être montée. Après ne pas monter des sessions ne veut pas dire ne pas s'échanger des routes. Les routes serveurs sont là pour ça du coup je ne comprend pas l'objet de ton paragraphe. Monter une session directe ou passer par un route serveur ça revient dans 95% des cas au même. Dans un des deux cas tu fais confiance a un tiers pour recevoir les routes mais dans ta RIB et dans ta FIB le next-hop est le même. Juste tu soulages ton CPU. Quant à ton commentaire sur le modèle économique sur envoyer du Gbps et se foutre de la latence je ne comprends pas non plus, en tout cas ce modèle n'est pas le mien. Et surtout je ne vois pas le rapport avec le fait de ne pas monter de sessions directes. /Xavier Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 5 mars 2014 16:15, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Wed, Mar 05, 2014 at 02:24:25PM +0100, Pierre-Yves Maunier [ pymaunier+li...@gmail.com] a écrit: 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. C'est quoi ce jugement de valeur à l'emporte-pièce ? Lis la suite de mon mail et les suivants. En règle générale (donc forcement cela ne s'applique pas à tout le monde), la majorité des gens qui peere sont des fournisseurs de contenu et des eye-balls, viennent ensuite les fournisseurs de service (dns, et autres trucs qui font pas de trafic). Je me base sur l'importance de l'intérêt d'une session avant de la monter (intérêt != trafic bien que dans mon cas c'est généralement sur le trafic que ça se passe). Mais quand un fournisseur de contenu veut peerer avec moi à part me bouffer du CPU j'ai aucun intérêt à monter une session, ça ne lui apporte rien et ça ne m'apporte rien non plus. Le mec aura mes routes via le route server. S'il fournit des services qui nous sont tous les 2 utiles et qu'il n'est pas présent sur les route servers, meme sans trafic je monte la session. Mais personnellement monter une session qui n'apporte rien a personne je ne vois absolument pas l'intérêt. De mon côté, une session configurée c'est une session monitorée et une session qui va générer des alertes si le mec en face fait joujou avec son routeur. Donc moins j'en ai et mieux je me porte. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Donc, c'est pas « open policy », si tu sélectionnes les gens avec qui tu veux bien peerer. Ma policy est open, je peere avec tous les route servers et mes routes sont accessibles à tout le monde et j'accepte les routes de toute le monde. Donc je pense que ça qualifie comme open policy. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 5 mars 2014 16:56, Xavier Beaudouin k...@oav.net a écrit : La effectivement quand on a des processeurs en mousse sur les RE.. c'est relou. Du coup Juniper n'assure pas un cachou... Dommage :( C'est le problème du MX80 et du MX104 Les route serveurs sont la, et que les open policy jouent bien le jeu, c'est à dire annoncent bien toutes les routes qu'il ont sur leur AS sur les routes server, j'appelle jouer le jeu. Par contre ça fait spof un route server, et des fois des routes fantômes (j'ai déjà eu le coup sur un des IX francais qui en avais un, je sais plus lequel...). En général tu as 2 RS sur les IX et pour peu que vous êtes sur 2 IX tu as 4 RS pour obtenir les routes de la personnes. Apres s'il y a un intérêt particulier pourquoi pas monter en direct. Monter une session directe ou passer par un route serveur ça revient dans 95% des cas au même. Dans un des deux cas tu fais confiance a un tiers pour recevoir les routes mais dans ta RIB et dans ta FIB le next-hop est le même. Juste tu soulages ton CPU. Tu as bien dis 95%, je pense que dans le cas présent, il se trouve dans les 5% restant. Les seuls 5% que je vois c'est quand le RS insère son AS dans l'AS-PATH et éventuellement s'intercale comme next-hop ce qui n'est pas les RS des IX Francais. Je reformule : quelle est la différence entre une route reçue d'une session directe sur France-IX qu'une route recue des RS du France-IX ? Et a mon avis un RS qui casse aura un impact moins important que le MX80 qui met 90 minutes a converger pour remonter ses 800 sessions BGP. Faut faire des compromis ou prendre un routeur qui matche mieux les besoins. Quant à ton commentaire sur le modèle économique sur envoyer du Gbps et se foutre de la latence je ne comprends pas non plus, en tout cas ce modèle n'est pas le mien. Bah tu parlais de traffic vs est-ce que ca vaux le coup de peerer ? (Sans que tu n'ai parlé des route serveurs). Lors de mon premier mail pour appuyer ce que je disait j'ai directement dit : Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Mais que fait Montebourg ?!?
Sans compter le fait que, sur _FR_nog, un journaliste français (jusqu'aux moustaches), utilise un raccourcisseur d'URL étranger. Que fait SuperDupont ? Alors que nous avons le fleuron français pour raccourcir les urls : http://past.is --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?
EX3300-48T fiable et pas cher. Seul soucis, LACP+ECMP en meme temps ça load balance pas comme il faut (ECMP sur 2 liens 2x10G en LAG LACP ça marche po, faut faire 4x10G et faire l'ECMP sur les 4 liens L3). Si tu as pas besoin d'ECMP (on dirait que c'est ton cas), c'est un super switch. C'est l'équipement avec lequel j'ai le moins d'emmerdes. Si tu as besoin d'ECMP, faut juste pas en faire sur des LAG LACP, on le fait, ça bouffe juste 2 fois plus d'intercos IP mais ça marche. J'en ai plein qui poussent plusieurs 10aines de gigabits/s et ça marche. Juste le airflow qui respecte pas ton cahier des charges. Tu peux choisir l'air flow sur les EX4300 mais c'est pas le meme prix, et c'est une gamme plus récente et quand la peinture est pas fraiche chez Juniper, tu te prépares des nuits blanches, des nerveuses brékdones comme on dit de nos jours. Le 21 mai 2014 10:46, Stephane steph...@info.univ-angers.fr a écrit : Bonjour, Pour une infra HPC en ethernet, je recherche des références pour quelques switches L2 1G/SFP+ : - 48 ports 1GbE - 2 à 4 ports SFP+ pour du 10GbE - 1 port de management - Empilables (possible via SFP+ si x4) - VLAN (2 ou 3 max) - LAG LACP - Si possible, Airflow vers face avant Et évidemment, le tout fiable, performant et pas cher ;-) Merci de vos avis éclairés -- Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?
On Friday, May 23, 2014, Pierre-Yves Maunier pymaunier+li...@gmail.com wrote: EX3300-48T fiable et pas cher. J'en ai plein qui poussent plusieurs 10aines de gigabits/s et ça marche. PS : des stacks de 2xEX3300 tu te prépares des nuits blanches, des nerveuses brékdones comme on dit de nos jours. Je voulais écrire : Nervousse brékdones Saleté de correcteur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?
Et my bad, je viens de voir le mail d'Olivier, y'a des ex3300 back to front c'est cool ça :) On Friday, May 23, 2014, Pierre-Yves Maunier pymaunier+li...@gmail.com wrote: EX3300-48T fiable et pas cher. Seul soucis, LACP+ECMP en meme temps ça load balance pas comme il faut (ECMP sur 2 liens 2x10G en LAG LACP ça marche po, faut faire 4x10G et faire l'ECMP sur les 4 liens L3). Si tu as pas besoin d'ECMP (on dirait que c'est ton cas), c'est un super switch. C'est l'équipement avec lequel j'ai le moins d'emmerdes. Si tu as besoin d'ECMP, faut juste pas en faire sur des LAG LACP, on le fait, ça bouffe juste 2 fois plus d'intercos IP mais ça marche. J'en ai plein qui poussent plusieurs 10aines de gigabits/s et ça marche. Juste le airflow qui respecte pas ton cahier des charges. Tu peux choisir l'air flow sur les EX4300 mais c'est pas le meme prix, et c'est une gamme plus récente et quand la peinture est pas fraiche chez Juniper, tu te prépares des nuits blanches, des nerveuses brékdones comme on dit de nos jours. Le 21 mai 2014 10:46, Stephane steph...@info.univ-angers.frjavascript:_e(%7B%7D,'cvml','steph...@info.univ-angers.fr'); a écrit : Bonjour, Pour une infra HPC en ethernet, je recherche des références pour quelques switches L2 1G/SFP+ : - 48 ports 1GbE - 2 à 4 ports SFP+ pour du 10GbE - 1 port de management - Empilables (possible via SFP+ si x4) - VLAN (2 ou 3 max) - LAG LACP - Si possible, Airflow vers face avant Et évidemment, le tout fiable, performant et pas cher ;-) Merci de vos avis éclairés -- Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?
On Friday, May 23, 2014, Pierre-Yves Kerembellec py.kerembel...@gmail.com wrote: Le 23 mai 2014 à 11:38, Pierre-Yves Maunier pymaunier+li...@gmail.comjavascript:; a écrit : EX3300-48T fiable et pas cher. J'en ai plein qui poussent plusieurs 10aines de gigabits/s et ça marche. PS : des stacks de 2xEX3300 tu te prépares des nuits blanches, des nerveuses brékdones comme on dit de nos jours. Je voulais écrire : Nervousse brékdones Saleté de correcteur. Inventé à une époque post-Audiard ... tiens, ça ça passe par un stack de 2xEX3300 : http://www.dailymotion.com/video/xhey4s ;-) Non mais les EX3300 ça juste marche. :-) Ma réflexion était surtout pour les produits récents chez Juniper qui souvent sortent avant maturité. EX3300 ça fait un certain temps maintenant et c'est relativement rock solid. Après on fait des trucs très basiques avec mais ils le font super bien :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?
On Friday, May 23, 2014, Pierre-Yves Kerembellec py.kerembel...@gmail.com wrote: Tout à fait d'accord, je remet pas en cause. Seul petit point noir (mais qui doit être commun à tous les Juniper à base de Flash) : si jamais coupure brusque de courant il y a (EX3300 == mono-alim), le file-system sur la Flash probablement tu flingueras ... :-( Effectivement, mais le stack de 2xEX3300 compense le manque de double alim si les machines sont double attachées. Si l'infra est provisionnée pour 50% de la capa, perdre un membre n'est pas un problème. C'est l'avantage des 3300 c'est pas cher tu peux te permettre de les proviosonner pour n'utiliser que 50% de leur capa. Après le MC-LAG + spine/leaf c'est super sexy sur le papier et j'ai bien envie de tester mais faut voir la maturité des implémentations des constructeurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un peu de zikmu
https://www.youtube.com/watch?v=RT-1DU33xIk J'aime la chanson originale et cette parodie version BGP est pas mal non plus :-) Le 24 mai 2014 10:00, Clement Cavadore clem...@cavadore.net a écrit : On Fri, 2014-05-23 at 21:01 -0700, Michel Py wrote: Ceci étant dit, aucun des liens ci-dessus n'est AMHA à la hauteur d'une parodie d'un film à propos d'un dictateur moustachu pendant la 2ème guerre mondiale et d'IPv6. Essayant de ne pas être une victime de la loi de Godwin je n'en dirai pas plus mais l'auteur se reconnaîtra et je pense qu'il serait approprié que cette liste accepte publiquement une exception à ladite loi pour cette œuvre d'art. Ca ? http://www.youtube.com/watch?v=8OxIV7o6OCY trolldi Bon tant qu'on y est http://ipvii.com/ Quelqu'un qui à la patience de télécharger le .mov (oui je sais, j'aurais pu le compresser) et de le poster quelque part avec de la bande passante ? 1 Mbit upstream. Merci de ne pas DDOS mon aDSL à la maison, à vaincre sans péril on triomphe sans gloire. Le jour J, j'avais un torrent. /trolldi http://cydippe.cavadore.net/IPWars.mov -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [Fwd: Equinix Would Appreciate Your Feedb ack / Equinix würde Ihr Feedback schätzen / E quinix apprécierai votre avis]
Ca pouvait pas mieux tomber ! Ya pas le lien, si vous ne voulez plus avoir de coupures de courant, cliquez ici Pierre-Yves Original Message Subject: Equinix Would Appreciate Your Feedback / Equinix würde Ihr Feedback schätzen / Equinix apprécierai votre avis Date: Thu, 02 Jul 2009 08:20:52 -0700 From: Equinix Customer Feedback Survey equinix...@ecem1.com Reply-To: equinix...@ecem1.com To: pymaun...@neo*coms.com Pierre-Yves Maunier, Thank you for choosing Equinix. Because we are committed to providing a high-quality experience for each of our customers, we would like to get your feedback so that we can continually improve our services and support to you. We've asked CustomerSat, a leading online market research firm, to conduct a short customer survey to find out if we are meeting your expectations. The survey should take no more than 5 minutes to complete. To take the survey now, simply click on the URL below, or cut and paste the URL into your Web browser. https://x This survey is for research purposes only. You will never be asked to buy anything and no one will contact you without your permission as a result of your participation. Thank you in advance for taking the time out of your busy schedule to let us know how we can improve and strengthen our relationship. Sincerely, Eric Schwartz President, Equinix Europe Equinix, Inc. If you prefer not to receive future survey invitations, click here: https://x Vielen Dank, dass Sie sich für Equinix entschieden haben. Unser Ziel ist es, jeden unserer Kunden stets mit den höchsten Qualitätsansprüchen zu bedienen. Mit Hilfe Ihres Feedbacks können wir unseren Service und Support ständig zu Ihren Gunsten verbessern. Wir haben CustomerSat, ein führendes Online-Marktforschungsunternehmen gebeten, eine kurze Kundenumfrage durchzuführen, um herauszufinden, ob wir all Ihren Ansprüchen gerecht werden. Die Umfrage wird nicht länger als 5 Minuten Ihrer Zeit in Anspruch nehmen. Um an unserer Umfrage teilnehmen zu können, klicken Sie einfach auf den folgenden Link oder kopieren Sie die URL in Ihren Web-Browser. https://x Diese Umfrage dient lediglich zu Forschungszwecken. Sie werden niemals gebeten, irgendetwas zu kaufen und niemand wird sich mit Ihnen ohne Ihre Erlaubnis infolge der Teilnahme in Verbindung setzen. Vielen Dank schon mal im Voraus, dass Sie sich die Zeit für unsere Umfrage genommen haben, um so unsere Geschäftsbeziehung verbessern und stärken zu können. Mit freundlichen Grüßen Eric Schwartz President, Equinix Europe Equinix, Inc. Möchten Sie zukünftig keine weiteren Einladungen zu Umfragen erhalten, klicken Sie bitte hier:https://x Merci d’avoir choisi Equinix. Nous nous sommes engagés à fournir une expertise de haute qualité à nos clients et pour cela nous souhaiterions avoir vos commentaires afin d’améliorer en permanence nos services et support. Nous avons demandé à CustomerSat, une société d’analyse de marché en ligne, d’effectuer une enquête rapide auprès de nos clients afin de savoir si nous répondons à vos attentes. Cette enquête ne prendra que 5 minutes. Pour répondre à notre enquête, appuyez simplement sur l’URL ci-dessous ou bien faites un copier coller de l’URL dans le web browser. https://x Cette enquête n’est que consultative. Aucun achat ne vous sera demandé et vous ne serez pas contacté sans votre permission. Nous vous remercions d’avance de nous accorder un peu de votre temps pour nous dire comment améliorer et renforcer nos relations. Cordialement Eric Schwartz President, Equinix Europe Equinix, Inc. Si vous ne souhaitez plus recevoir de demandes d’enquêtes; cliquez ici : https://x --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] [Fwd: Equinix Would Appreciate Your Feedback / Equinix würde Ihr Feedback schätzen / Equinix apprécierai votre avis]
Frédéric Gander wrote: On Thu, Jul 02, 2009 at 06:57:33PM +0200, Pierre-Yves Maunier wrote: Ca pouvait pas mieux tomber ! Ya pas le lien, si vous ne voulez plus avoir de coupures de courant, cliquez ici c'est vrai que tu es un peut abonné au datacenter qui on des pb electriques En même temps on est sur presque tous (voir tous) les datacenters neutres de la R.P. donc effectivement quand y a une coupure, bcp de chances que je sois impacté :-) vous avez reutilisé votre dérouleur pour allez chercher de l'electricité sur la prise menage du batiment à coté ? ;p Je sais pas, j'ai pas eu à gérer cette merde. Je suis à Milan occupé sur autre chose :-) Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Neo probleme reseau
La situation est stabilisée et le trafic est revenu à la normale. On Wed, 2009-08-19 at 16:45 +0200, Raphael Maunier wrote: Re tous, Bon a priori, ca recommence. On isole le routeur fautif ( un Foundry ... a non, un Brocade). Notre routeur a encore etre reboote, le show conf ou show interface ne passait plus. Cela n'a pas corrige le probleme, mais nous permet de continuer le debug... Nous allons desactive nos clients BGP sur cet equipement pour que leur traffic ne soit plus affecte Raphael Le 19 août 09 à 14:00, sfout...@gmail.com a écrit : Nous on a eu un souci cette nuit lors de la maintenance de NEO a EQ St Denis, mais tout est revenu impec un peu avant 3H du matin. Merci a Pierre-Yves pour le coup de main. De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raphael Maunier Envoyé : mercredi 19 août 2009 13:30 À : marc celier Cc : Liste FRnoG Objet : Re: [FRnOG] Neo probleme reseau En fait, il y a 2 soucis : - On a des foundry MLX qui font des trucs etranges ( on a meme du les rebooter car certains process etaient plantes) - Il nous manque des routes d'Opentransit (3215) Le probleme de routage est en cours avec Opentransit ( meme sur le LG d'opentransit certaines routes ne sont plus visible) Le probleme avec Foundry, et bien c'est un probleme avec Foundry , esoterique :) On est dessus -- Raphaël Maunier NEO TELECOMS Engineering Manager Le 19 août 09 à 12:43, marc celier a écrit : Il parait qu'il y a quelques soucis en ce moment dans le reseau de Neo Telecom (en seine saint-denis). ils sont entrain de bosser dessus depuis plusieurs heures. A+ -- Raphaël Maunier NEO TELECOMS Engineering Manager 2 rue du Chemin Vert 92110 Clichy - France Tel : +33 1.49.97.07.44 Mob : +33 6.86.86.81.76 rmaun...@neotelecoms.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [Fwd: 2/8 and 46/8 allocated to the RIPE NCC]
Si vos filtres sont pas à jour. Forwarded Message From: Leo Vegoda leo.veg...@icann.org To: Leo Vegoda leo.veg...@icann.org Subject: 2/8 and 46/8 allocated to the RIPE NCC Date: Mon, 21 Sep 2009 08:47:46 -0700 -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi, The IANA IPv4 registry has been updated to reflect the allocation of two /8 IPv4 blocks to the RIPE NCC in September 2009: 2/8 and 46/8. You can find the IANA IPv4 registry at: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txt Please update your filters as appropriate. The IANA free pool contains 26 unallocated unicast IPv4 /8s. Regards, Leo Vegoda Number Resources Manager, IANA -BEGIN PGP SIGNATURE- Version: 9.10.0.500 wj8DBQFKt6AdvBLymJnAzRwRAiscAKDaqyQYv8YLcXsg/tubUBe1THTNIACfQ0iP 23SVpODdlrWi0qEuEHVbi5c= =DVak -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil IPV6
Olivier CALVANO wrote: Bonjour, Je suis en train de monter un petit lab pour tester l'IPv6 .. composé de 9 routeurs dont : 3 connectés en boucle qui symbolise le coeur de reseau MPLS relié entre eux en FE croisé. 2 routeurs par site connecté chacun au routeur coeur (donc 3*2 routeurs) Que me conseillez comme plan d'adressage ? actuellement, chaque lien raccordant l'interface de chaque routeur a un /30 donc une IP sur chaque interface du routeur + une loopback en /32 Je pensais mettre un /126 ou un /127 en sus des /30 et un /128 pour la loopback et donc reproduire le modèle que j'avais avec les ipv4, vous en pensez quoi ? actuellement je suis en ISIS en IGP et souhaite le rester + session MP-BGP entre chaque routeur merci d'avance Olivier Bonjour, Ton modèle me semble ok. Mais j'ai quelques commentaires : Si tu utilises des Cisco ou Juniper, tu peux aussi prendre des /31 pour les intercos, si t'es avec Foundry c'est /30 le plus petit que tu puisse faire. C'est ce qu'on fait sur le backbone Neo. Pour l'ipv6, à toi de voir. J'ai un transitaire qui me fournit un /124, un autre un /126 ... En théorie, on devrait pas subnetter en dessous de /64 donc je fournis un /64 pour l'interco avec mes clients. Je sais, c'est du gaspillage mais bon je suis les best practices. J'ai réservé un /48 pour mes blocs d'intercos clients, avant de le remplir j'ai le temps (j'aurais d'autres problèmes quand j'aurais 65000 intercos). Quand on se rendra compte (comme pour l'ipv4 et l'arrivée de CIDR) que ne pas subneter en dessous de /64 c'est une connerie, j'aviserais à ce moment. En ce qui concerne les loopbacks c'est tout bon. Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil IPV6
Olivier CALVANO wrote: Une fois l'adresse affecté, je m'attaque a l'ISIS ipv6 et la config de mon BGP notamment au niveau de deux de mes transits qui font l'IPV6 et au niveau des des points de peering. ISIS ipv6 rien à faire, ISIS est indépendant de la couche IP. C'est pour ca que c'est le même protocole pour ipv4/ipv6. Pas comme ospf (ipv4) et ospf3 (ipv6). ISIS fonctionne sur le niveau 2 donc tu n'as absolument rien de spécifique à faire au niveau config ISIS. Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] IPv6 Ripeness, et la France alors ?
des ressources pour activer l'IPv6 sur le réseau coûtent de l'argent et le retour sur investissement n'est pas visible. Par contre le temps et l'argent que l'on met aujourd'hui pour mettre en place l'IPv6 sera je pense bien inférieur à ce qu'il faudra pour le déployer à l'arrache quand le RIPE ou vos fournisseurs refuseront de vous donner des IPv4 supplémentaires. Imaginons maintenant que vos besoins IPv4 n'évolueront pas et que vous êtes tranquille avec les IPs que vous avez actuellement, pensez un instant aux nouveaux venus qui eux n'auront pas le choix de monter directement leur infra en IPv6 avec leurs clients en IPv6 également, ils ne pourront pas joindre votre réseau et à terme cela risque de poser problème. Bref, voici ma vision des choses pour ce qui concerne ce futur pas si lointain que ça. J'aimerais bien que la France aie un meilleur classement IPv6 Ripeness au prochain Ripe meeting en novembre 2010 surtout que c'est vraiment pas compliqué. Même si vous ne comptez pas déployer maintenant, au moins demandez votre bloc IPv6 et si possible annoncez le. Les commentaires sont évidemments les bienvenus. Cordialement, -- Pierre-Yves Maunier
Re: [FRnOG] IPv6 Ripeness, et la France alors ?
Le 15 juin 2010 12:49, Xavier Nicollet nicol...@jeru.org a écrit : Le 15 juin 2010 à 12:09, Pierre-Yves Maunier a écrit: Personnellement chez Neotelecoms (AS8218), ça nous a pas pris tant de temps que ça pour mettre en prod l'IPv6 sur tout le réseau et nous en sommes très contents, ça marche bien et l'adressage est simplicime (bien plus qu'en ipv4 après avoir compris ). Le problème se situe chez nous au niveau applicatif. Pour le meilleur ou pour le pire, les développeurs stoquent des @ IP dans les bases de données. A ma connaissance, ni mysql, ni php ont un type ipv6. C'est là le principal problème, à mon avis. D'autre part, au niveau du client: quand la connectivité ipv6 n'est pas parfaite, les clients (navigateurs web par exemple) ont un timeout plutôt long avant de fallback en ipv4 (quand ils le font). Enfin, il me semble que chez la plupart des fournisseurs de serveurs dédiés grand public, l'option ipv6 se trouve plutôt inutilisable dans la pratique. PS: l'as35070 annonce de l'ipv6, mais rien de très visible pour les clients. -- Xavier Nicollet Je suis d'accord, j'ai de la chance de ne faire que du réseau et donc d'avoir quasiment 0 applicatif à gérer. Mais bon comment veux tu tester efficacement ton applicatif ipv6 si t'as pas d'ipv6 sur ton réseau. L'initiative de mon mail était surtout au moins d'activier ipv6 sur le réseau dans un premier temps afin d'avoir les fondations pour bosser sur l'applicatif tranquillement et pas tout faire d'un coup. Si les gens activent ipv6 et commencent à gueuler auprès de leurs fournisseurs d'applications/appliance en disant qu'ipv6 ça ne marche pas, ils vont commencer à faire des choses. Le truc c'est que beaucoup de personnes attendent que quelqu'un d'autre le fasse, et si tout le monde pense ça, on n'est pas sortit. -- Pierre-Yves Maunier