Re: [FRnOG] [TECH] Supervision réseau

2017-06-06 Par sujet Greg Villain
On utilise entre autres ICINGA chez nous, c'est plutot pas mal (en
comparaison a Nagios, qui est le seul sur lequel j'ai une experience).
On utilise aussi notre propre system d'anomaly detection / baselining sur
des Network Flows.

Sinon les trucs que je vois le plus frequemment (a part Nagios):
- observium
- sensu
- circonus
-
Greg



2017-06-06 8:36 GMT-07:00 Barthélémy DELUY :

> Salut,
>
> Je suis en train de tester la version Community de Pandora FMS, l'interface
> est bien plus sympa que celle de Nagios et la configuration est pour
> l'instant très simple.
> À voir sur une architecture un peu plus complexe par contre.
>
> Barth
>
> Le 6 juin 2017 à 16:12, Jean-Baptiste COUPIAC <
> jeanbaptiste.coup...@nfrance.com> a écrit :
>
> > Salut,
> > Facile à mettre en place:
> > *Centreon + Centreon Plugin pack* (à prendre sur Git).
> > Si tu veux approfondir, tu peux utiliser les modèles. Pas mal de doc en
> > français pour débuter !
> >
> > +
> >
> > __
> >
> > [image: NFrance Conseil] 
> >
> > *Jean-Baptiste COUPIAC*
> > Tél. : +33 5 34 45 55 00 <%20+33534455500>
> > 4 rue Kennedy 31000 Toulouse - France | www.nfrance.com
> >
> >
> > Le 6 juin 2017 à 15:07, Idriss SOIDIKI  marseille.fr
> > >
> > a écrit :
> >
> > > Bonjour,
> > >
> > > Il y a Nagios, Observium aussi peu de gens connaissent mais c'est cool.
> > >
> > > Cordialement,
> > >
> > >
> > > Le 04/06/2017 14:05, Thin-hinen Hedli a écrit :
> > >
> > >> Chère Liste,
> > >>
> > >> Je suis stagiaire, en master réseau et systèmes embarqués et je
> > sollicite
> > >> votre aide dans le cadre de la mise en place de la supervision réseau
> (
> > >> LAN
> > >> embarqué).
> > >> J'ai 6 équipements réseau (switch/switch-routeur) avec chacun derrière
> > une
> > >> dizaine de PC et devices, des flux de toutes sortes : temps réel,
> vidéo,
> > >> data... La plupart des PCs ont deux cartes réseaux dans des VLAN
> > séparés.
> > >> Je cherche une solution open source pour gérer la supervision, de
> > >> préférence "facile" à mettre en place :D
> > >> Qu'est ce que vous me conseillez ?
> > >> Merci pour vos avis expérimentés.
> > >>
> > >>
> > >> Thin
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >>
> > >>
> > > --
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

2014-10-27 Par sujet Greg Villain
- Advens: assurement, je connais un gars la bas qui est plus qu’impressionnant… 
par contre en general il est plutôt specialise dans le software - i.e. il 
audite du code et trouve des failles dedans, mais il l’a deja fait pour des 
ISPs notamment sur leurs STBs
- NRuns j’ai envie de dire, par contre je sais pas si ils ont encore une 
presence en France, ils sont bases en Allemagne
-
Greg

On Oct 27, 2014, at 2:40 PM, Bastien Faure bastien.faure.pe...@gmail.com 
wrote:

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 Bonjour,
 
 Je travaille comme consultant dans ce type d'entreprise (Sysdream en
 l'occurence), ce que vous recherchez est précisément notre coeur de
 métier. N'hésitez pas à revenir vers moi si vous souhaitez plus
 d'informations :-)
 
 Cordialement
 
 Le 27/10/2014 17:28, Julien Schafer a écrit :
 Bonjour la liste
 
 Un de nos clients recherche une entreprise spécialisée dans les 
 tests de ce type.
 
 Ils veulent éprouver leur plateforme d'accès à Internet. Ceci 
 signifie que le prestataire doit chercher à rentrer par tous les 
 moyens possibles en essayant de trouver des failles sur tous les 
 services « visibles ». Bien évidemment il y aura un rapport à 
 remettre à la fin sur tous les « trous » identifiés.
 
 Si vous avez besoin de plus d'infos n'hésitez pas à me MP.
 
 Je suis preneur de vos retours si vous avez connaissance de 
 prestataires honnêtes et sérieux en la matière. En l'occurrence on 
 recherche surtout de la compétence technique, le blabla et les 
 powerpoint on peut oublier.
 
 Merci d'avance.
 
 
 
 --- Liste de diffusion du FRnOG 
 http://www.frnog.org/
 
 
 
 - -- 
 Bastien Faure
 +33632117087
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1
 
 iQEcBAEBAgAGBQJUTrvoAAoJEJB6eTbF/YMlNsEIAKWQhAvP7iAfJrBqoLNjM7ad
 XrXec7+2LrsVePnWYElCFGitV31Xe1c6Ha5ox+1AENPZX3fDvfLlEcGeSKFi/b6N
 BH0LTcscJA2iaKH1Pcwiz+6Og35s/1NYgVJog+B1//l6wEPkXbR+PAb+aMYlEPDT
 6bbXh97VABpuoRt7kGeNjs3Qf1Puqoat6ORwZagjEPsf7x4XKyMLksIzud/GXUJk
 5KMruEPmfV/zcQZ5DuhEAm2ybe/7LmOFXK+MszfEEdJ/TKQ12RTz9H7k2nhfC3tX
 Jiul9p8Y9hc4LaxKmeI03ygxAlveCU/xKVnYEDPSX+zlkFnyG3miBMH93VDIytM=
 =KSK9
 -END PGP SIGNATURE-
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Opinions sur Umbrella

2014-10-06 Par sujet Greg Villain
OpenDNS parie enormement sur Umbrella comme le futur de la companie et les $35 
millions que Cisco vient d’y injecter en sont la preuve.
D’un point de vue technique ils y mettent un paquet de ressources et y’a des 
trucs classes qui sont sortis de la, lis un coup cet article ca devrait te 
plaire:
http://engineering.opendns.com/2014/07/01/ip-routing-aws-docker/
Si tu veux que je te mette en relation avec quelqu’un de chez eux (pour peu que 
tu parles anglais biensur) fais le moi savoir, un de mes meilleurs amis 
travaille la-bas et David leur CEO était a l’advisory board de ma boite 
precendente.
Ils ont des vrais clients et des vrais volumes, ils pourront t’en dire plus si 
tu leurs demande.
Sinon t’as Franck Denis qui travaille chez eux, si tu preferes un francophone.
-
Greg

On Oct 3, 2014, at 8:15 AM, David Ponzone david.ponz...@gmail.com wrote:

 :)
 
 Bon à part les rigolos du vendredi soir, personne n’a d’opinion sérieuse ???
 
 Le 3 oct. 2014 à 16:45, Xavier Beaudouin k...@oav.net a écrit :
 
 
 Le 3 oct. 2014 à 10:56, Laurent lpo...@free.fr a écrit :
 
 Le 02/10/2014 10:20, David Ponzone a écrit :
 ça fait un moment que je me demande ce que vaut sur le terrain, sur des 
 vrais clients, le service Umbrella d’OpenDNS.
 
 vendredi c'est permis
 
 Si c'est une sous-branche d'/Umbrella Corporation/, pour ma part, je ne
 m'y engagerais pas du tout !
 
 Sauf si c'est a Hong-Kong ? :D
 
 /vendredi c'est permis
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Article du Monde Franck Simon, l’aiguilleur du Net

2014-08-19 Par sujet Greg Villain
J’ai plutôt tendance a être d’accord avec Philippe la. (non pas que mon avis 
intéresse qui que ca soit).
Ca coute rien de se réjouir d'avoir rattrape des années lumières de retard 
national en matière de peering.
Et pour une fois qu’on sort de l’ombre les métiers de plombier internet, ca 
vaut quand meme le coup de s’en féliciter.
Donc ouais, au final bravo a France-IX pour leur beau boulot et a Lyonix pour 
continuer depuis tout ce temps a pousser le modèle regional qui a mon sens est 
également une nécessite.
-
Greg, consommateur de d’octets.


On Aug 17, 2014, at 2:11 AM, Philippe Bourcier phili...@frnog.org wrote:

 
 Re,
 
 Vous avez vu l'article du Monde daté d'aujourd'hui, Franck Simon, 
 l’aiguilleur du Net ?
 [IX] Et deux en France
 
 Il y a bien 2 gros IXs en France (ceux qui sont cités), ça ne devrait pas 
 offenser les autres, ils sont tout à fait au courant :)
 
 Pour moi c'est un faux débat, une fausse polémique et encore une réaction 
 typiquement Française comme celles qu'on a pu voir récemment lorsqu'une 
 personne essayait de recruter un admin touche à tout sur la liste jobs... 
 un peu de positive thinking de temps en temps ne ferait pas de mal.
 
 Je rappelle qu'il y a 2 ans, on n'avait en France aucun IX à plus de 10G 
 alors qu'il y avait déjà plusieurs centaines de Gigs sur les gros IXs EU, la 
 presse de l'époque titrait donc les IXs, situés à Londres, Amsterdam ou 
 Francfort... alors apprécions un peu le travail effectué et réjouissons-nous 
 de ce que le marché est devenu en France et qu'on puisse désormais parler de 
 peering international à Paris (ce qui en plus à très certainement eut un 
 effet bénéfique sur les plus petits IXs (Samuel, tu confirmes ?)).
 A voir toutes les créations d'IXs locaux et spécifiques en France, j'ai 
 tendance à croire que oui...
 
 Comme certains ici, je me rappelle du temps ou Le Monde était une
 publication sérieuse.
 
 Je vois plutôt d'un oeuil très positif cette série de 5 articles écrites par 
 un ancien journaliste de ScienceVie autour du thème les ouvriers 
 d'Internet (*). Ce n'est quand même pas courant que la presse généraliste 
 s'intéresse à nos métiers et c'est plutôt cela qu'il faudrait souligner et 
 apprécier, mais au pays des râleurs, pas facile de célébrer quelque-chose de 
 positif :)
 Pour l'avoir rencontré (l'article de la veille est sur ma solution de FTTD (D 
 pour Desk)), par rapport à bien d'autres, ce journaliste-là essaye vraiment 
 de tout comprendre avant d'écrire un article, c'est vraiment rare (tu dois 
 savoir, Michel, toi qui vis au pays de Buzzfeed ( Mickey)) :)
 
 https://www.franceix.net/en/technical/traffic-statistics/
 Ca serait sympa d'avoir l'année et plus long, aussi.
 
 Je me suis dit pareil, j'ai fait open image in new tab, remplacé 1month par 
 1year et bingo :)
 https://tools.franceix.net/sflow_static/all_traffic_aggregated_1year.png
 
 Bon maintenant la question con:
 Il est permis de supposer que certains gros FAI ont des liens
 privés entre eux (que çà soit du peering gratuit (settlement-free) ou
 payant). Est-ce que le trafic échangé par les liens privés entre gros
 FAI apparaissent sur les graphiques en question ? Je ne pense pas.
 
 Bien souvent, si c'est des liens privés (donc importants au niveau business), 
 c'est pas sur un IX, tu te payes ton cross-connect (ou alors il faut revoir 
 ton business model si un port et un x-connect c'est trop chère pour toi... 
 :)).
 
 Et pour répondre à ta question, l'IX à intérêt à sortir la stat du chiffre le 
 plus gros, donc tout ce qui est vlan privé et autres, j'imagine, est compté 
 sur les graphes. Enfin moi je ferais comme ça... c'est du Marketing. :)
 
 Bonne fin de weekend à vous.
 
 (*)
 http://www.lemonde.fr/pixels/article/2014/08/10/les-ouvriers-d-internet-eric-les-bons-tuyaux_4469729_4408996.html
 http://www.lemonde.fr/pixels/article/2014/08/12/pascal-ruiller-du-haut-debit-au-village_4470647_3208.html
 http://www.lemonde.fr/pixels/article/2014/08/12/philippe-bourcier-la-fibre-au-bureau_4470193_4408996.html
 http://www.lemonde.fr/pixels/article/2014/08/13/franck-simon-l-aiguilleur-du-net_4471149_3208.html
 http://www.lemonde.fr/pixels/article/2014/08/14/christian-de-balorre-bouclier-contre-les-cyberattaques_4471928_3208.html
 
 
 Cordialement,
 Philippe Bourcier
 
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 -- 
 Philippe Bourcier
 web : http://sysctl.org/
 blog : http://zsysctl.blogspot.com
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Netflix in France

2014-07-28 Par sujet Greg Villain

On Jul 28, 2014, at 2:06 AM, David Ponzone david.ponz...@gmail.com wrote:

 Le 28 juil. 2014 à 10:51, Thomas Mangin thomas.man...@exa-networks.co.uk a 
 écrit :
 
 Il n'est pas toujours possible de mettre l'appliance ou elle devrait être 
 idéalement ( espace, kw disponible,capacité du réseau, etc. )
 
 Dans le cas de Netflix, avec une appliance de 2U, cela ne semble pas 
 problématique.
 Par contre, est-ce que certains des FAI puissants ne remontent pas le trafic 
 vers Paris au niveau 2 ?

4U pour l’appliance standard.
Les 2U sont en ajout des 4U en tiers local pour les ISPs a fort traffic.
La france est en effet très centralisée, mais y’a aussi une part d’ISPs qui je 
pensent sont passes a du hot potato vers du transit en region.

 
 L'appliance est parfois en private peering, parfois dans le coeur, mais 
 rarement très près de l'edge car il faut pouvoir l'utiliser aussi en cas de 
 panne d'autres nodes, et il faut pouvoir re-router (et avoir la capacité) en 
 cas de problèmes.
 
 
 Si le FAI a des routeurs IP en région, c'est l'appliance de Paris qui peut 
 prendre le relais. Voir entre régions si le backbone IP du FAI rend la chose 
 pertinente.
 Le problème de fond reste la centralisation niveau 2 sur Paris.
 Ça devient un sujet récurrent dans nos petits pays européens :)

CF la partie traffic management du doc de deployment.
Les mécanismes sont exactement les memes que pour du traffic engineering BGP: 
tu peux annoncer spécifique en region a une appliance et plus large a paris sur 
d’autres appliances et t’auras un fallback naturel.
Tu peux également jouer avec tes MEDs - c’est un peu le genie du truc: les 
mécanismes de traffic management sont identiques et t’as pas a interagir sur 
l’appliance, tu te contentes de tuner du BGP.
Il en va de meme quand tu veux faire une maintenance: tu coupes ta session vers 
l’appliance et elle se draine toute seule - le control plane cesse de lui 
envoyer des clients - tu fais ta manip su rton routeur, et une fois la manie 
finie, tu remontes ta session et le traffic se fait envoyer de nouveau vers 
l’appliance.

 
 
 Sky a fait une très bonne presentation sur le sujet at LINX 84 ( si vous 
 avez quelqu'un pour vous la rechercher dans la partie membre du site, le 
 PDF et la video sont disponibles )
 
 - Le housing devrait être payé par le gestionnaire de l'appliance, car
 ya pas de raisons que l'opérateur assume pour le compte de sites tiers,
 des charges en electricité/clim/etc
 
 A ce que je comprends ( et ce n'est pas mon metier ) - il faut aussi prendre 
 en compte les economies ( ou pas ) faites par les deux parties.
 Si le seul résultat est une meilleur latence pour le CDN, je ne pense pas 
 que le FAI prenne a sa charge ce cout.
 
 -- On en reviendrait à un modele de cache régionaux + peering
 régionaux, en quelque sorte... Un moyen intelligent de remplir les
 cogent/netcenter/autres en région ??
 
 Le peering regional, cela fait quelques temps que LINX le pousse en 
 Angleterre et ce n'est pas si simple. Il faut de longues discussions avec 
 les architectes réseaux des gros pour comprendre pourquoi ce n'est pas 
 toujours evident du tout pour tout le monde de retourner vers ce modèle. 
 Comme ces discussions sont privées, n'espérez pas les trouver sur FRnOG ...
 
 Thomas
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Netflix in France

2014-07-28 Par sujet Greg Villain
Non, meme si on y pense a long terme (enfin pas nécessairement openflow en 
particulier mais SDN en general)
Si tu regardes de pres, on est deja pre-SDN: le routage du contenu est effectue 
par un control plane dans le cloud, et qui prend en compte des infos qui ne 
sont pas que layer3 (infos metier comme disponibilité du contenu sur les 
serveurs).
-
Greg

On Jul 27, 2014, at 10:39 PM, Ludovic LACOSTE ludoviclaco...@hotmail.com 
wrote:

 La reponses, c'est openflow ou pas ?
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Clement Cavadore
 Envoyé : lundi 28 juillet 2014 10:22
 À : Fabien DEDENON
 Cc : frnog@frnog.org
 Objet : Re: [FRnOG] [MISC] Netflix in France
 
 Hello,
 
 On Mon, 2014-07-28 at 10:09 +0200, Fabien DEDENON wrote:
 Reste les questions récurrentes, qui paye le hosting/traffic, et est 
 ce que cela va etre au détriment de la (s)vod en propre du dit FAI.
 
 C'est sûr, et c'est exactement le même problème que pour les google appliance 
 ou autres caches akamai.
 
 AMHA, réponse partagée:
 
 - Le traffic devrait être gratos pour le gestionnaire de l'appliance, car il 
 est placé là où ca arrange le plus l'opérateur en question (et l'opérateur 
 controle la zone arrosée par l'appliance, au moyen d'annonces BGP)
 
 - Le housing devrait être payé par le gestionnaire de l'appliance, car ya pas 
 de raisons que l'opérateur assume pour le compte de sites tiers, des charges 
 en electricité/clim/etc
 
 
 -- On en reviendrait à un modele de cache régionaux + peering
 régionaux, en quelque sorte... Un moyen intelligent de remplir les 
 cogent/netcenter/autres en région ?? 
 
 $gros-operateur, si tu me lis...
 
 --
 Clément Cavadore
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 -
 Aucun virus trouvé dans ce message.
 Analyse effectuée par AVG - www.avg.fr
 Version: 2014.0.4716 / Base de données virale: 3986/7931 - Date: 27/07/2014
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Netflix in France

2014-07-28 Par sujet Greg Villain
En tant que 1x client.
Rien ne te dit que sur les serveurs edges de $CDN vous (ta boite) n’occupiez 
pas la popularité d’autres clients servis par ces memes caches qui seraient 
servis avec un plus grand offload si vous n’y étiez pas, je dis une sottise?
En gros, pour atteindre 90% il faut que tu caches 90% de la short-tail de tous 
les clients qui se trouvent sur un set de caches donne - a moins que tout le 
monde n’aie que du short tail qui ne prend pas de place, ca semble 
statistiquement irréaliste, mais je fais peut-être une généralisation abusive 
sur le modèle…
Pour Netflix, vue la taille plutôt massive du catalogue, les limites de ce 
modèle sont très visibles - me suis peut-être emballe sur le pourcentage mais 
il est indéniable que le gain en offload est significatif, voire phenomenal.

PS: ON AVAIT DIT QUE T’ARRETAIS DE M’APPELER GREGOUNET DEVANT LES GENS !

On Jul 28, 2014, at 12:53 PM, Fabien DEDENON daf.fr...@gmail.com wrote:

 
 Le 28/07/2014 16:40, Greg Villain a écrit :
 
 C’est un peu plus complique que ca. Si tu regardes de près Akamai ou 
 n’importe quel autre CDN, l’aspect mutualise de leur edge et la variété des 
 types d’assets a cacher a l’edge multiplie par la taille des catalogues 
 cumules de leurs clients fait que les niveaux d’offload qu’ils sont capables 
 d’offrir ne dépassent pas les 25%.
 Dans le cas d’OpenConnect, c’est un CDN entièrement dédie aux besoins de 
 Netflix, la valeur de l’offload est systématiquement  75% - vu la quantité 
 de traffic qu’on genere, ca représente une veritable économie en plus du 
 gain de satisfaction que ca représente pour leurs abonnes.
 
 
 Bullshit detected Gregounet!
 Sur un profil Micro Netflixet tout de meme pas mal d'assets, on a de
 l'offload 90++% chez Akamai.
 Cela ne remet pas en cause les avantages d'openconnect, à commencer par
 n'avoir à penser qu'à sa gueule et ne pas passer des soirées trop noires
 les jours d'update d'iOS...:)
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Netflix in France

2014-07-28 Par sujet Greg Villain
Tout a fait d’accord.
C’est un problème a géométrie hautement variable, je te le concede volontiers.
Par contre, si une chose est sure a 100% c’est qu’il est impossible de faire 
mieux que l’offload que Netflix offre a travers ses appliances en passant par 
un quelconque CDN traditionnel.

On Jul 28, 2014, at 2:05 PM, Antoine Drochon (perso) anto...@drochon.net 
wrote:

 Salut Greg,
 
 On Jul 28, 2014, at 13:12, Greg Villain fr...@tadcons.net wrote:
 
 En tant que 1x client.
 Rien ne te dit que sur les serveurs edges de $CDN vous (ta boite) n’occupiez 
 pas la popularité d’autres clients servis par ces memes caches qui seraient 
 servis avec un plus grand offload si vous n’y étiez pas, je dis une sottise?
 
 Dans un monde simple ça pourrait ressembler à ça.
 De nos jours, l’allocation mémoire est beaucoup plus complexe que ça et fait 
 appel à une gestion de la ressource pour optimiser l’éviction. Ca inclut des 
 facteurs d’étanchéité qui fait qu’un petit client profite de la plateforme 
 lui aussi.
 
 L’eviction est une métrique importante qui mène à certains ajustements pour 
 les content-providers ayant une très grande quantité de data. Les catalogues 
 vidéos sont un bel exemple, on veut des intégrales de séries, de 240p à 4K.
 
 En gros, pour atteindre 90% il faut que tu caches 90% de la short-tail de 
 tous les clients qui se trouvent sur un set de caches donne - a moins que 
 tout le monde n’aie que du short tail qui ne prend pas de place, ca semble 
 statistiquement irréaliste, mais je fais peut-être une généralisation 
 abusive sur le modèle…
 
 Si on met de coté l’aspect multiple sibling/layers/redirection, il n’y a pas 
 de miracle, il faut de l’espace mémoire sinon le taux d’offload chute.
 
 Pour Netflix, vue la taille plutôt massive du catalogue, les limites de ce 
 modèle sont très visibles - me suis peut-être emballe sur le pourcentage 
 mais il est indéniable que le gain en offload est significatif, voire 
 phenomenal.
 
 Le chiffre brut que tu annonces me paraît quand même très bas mais sur des 
 profils d’utilisations très spécifiques branchés sur des configs 
 out-of-the-box, il y a souvent un peu de travail d’ajustement pour arriver à 
 90+%. 
 
 Les challenges sont tels qu’il faut travailler en permanence et s’ajuster par 
 rapport au besoin (ouverture de nouveaux marchés, catalogue plus profond, de 
 meilleure qualité…). A certaines périodes, une gestion interne peut trouver 
 sens, parfois c’est 100% externe, parfois c’est un mix.
 
 Antoine
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Netflix in France

2014-07-27 Par sujet Greg Villain
Salut,
Ca faisait longtemps que j’avais pas regarde mes mails sur FrNOG, mais vu que 
j’en vois pas mal qui circulent autour de mon employeur et plus précisément de 
la technique derriere le CDN, je me dis que c’est peut être le moment de poster 
ca.
http://oc.nflxvideo.net/docs/OpenConnect-Deployment-Guide.pdf

C’est le guide (publique) qu’on met a la dispo des ISPs qui prennent nos 
appliances - ca devrait répondre a pas mal des questions qui ont été posées ici.
Y’a une release qui devrait bientôt voir le jour avec des specs encore une fois 
actualisées pour le hardware, l’URL pour aller chercher l’update ne changera 
pas a priori.
Si vous avez des questions supplémentaires sur la partie techniques vous savez 
ou me trouver.
Peace,
-
Greg
http://twitter.com/greg
http://linkedin.com/in/gvillain


On Jul 24, 2014, at 8:33 PM, Gaël gag...@gmail.com wrote:

 Le 24 juillet 2014 23:14, Michel Py a écrit :
 [...] rectifier le cap.
 
 rectifier le tir
 :D
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Netflix in France

2014-07-27 Par sujet Greg Villain
Je confirme ce que dit Jerome, pas d’anycast.
Dans notre cas on veut être capable de sniper directement le serveur sur lequel 
on veut envoyer un client en sachant de manière complètement stateful chaque 
element de contenu qui se trouve sur chaque cache.
Pour ca on a un overlay “dans le cloud” qui tourne dans AWS, les appliances y 
envoient les routes que les ISPs leur annoncent (ainsi que leur santé et des 
tas d’autres infos)- les serveurs n’ont qu’une route par default et n’utilisent 
pas BGP pour router, juste pour feedback les routes.
Pareil dans nos DCs, c’est a partir de nos routeurs que nous contrôlons la 
selection des routes, les caches en DC exportent ensuite ce qu’ils apprennent 
des routeurs vers ce meme organe dans le cloud.
Chaque DC est complètement isole, pas de liens entre eux - c’est l’overlay qui 
gère le routage du contenu qui balance les URLs qui pointent directement vers 
les machines aux clients Netflix.

Sur ce je vais me coucher, j’ai barbecue demain.
-
Greg 

On Jul 23, 2014, at 12:06 PM, Jérôme Fleury jer...@fleury.net wrote:

 Pour autant que je sache ils ne font pas d'Anycast du tout dans leur CDN.
 
 2014-07-23 11:10 GMT-07:00 David Ponzone david.ponz...@gmail.com:
 https://www.peeringdb.com/private/participant_view.php?id=457
 D’après ça, ils proposent de mettre des caches chez les FAI qui ont du 
 volume (100TB dans une appliance de 4U).
 Ils construisent leur propre CDN en fait.
 
 Il y a 2 ans, ils n’utilisaient pas d’Anycast à priori, et se reposaient pas 
 mal sur AWS.
 Est-ce qu’ils ont une autre forme de redondance qu’Anycast (au niveau 
 applicatif donc) ? Aucune idée.
 Pour se déployer en Europe, comme AWS n’est présent qu’en irlande, j’imagine 
 qu’ils ont du se mettre à déployer leurs propres serveurs.
 Etant donné les volumes déplacés, j’ai l’impression qu’ils ne veulent pas de 
 redondance en fait. Si le node proche du client est mort, tant pis.
 Sur le lien que j’ai mis en haut, ils précisent qu’ils n’ont pas de 
 backbone. Dans un pays de la taille des US, ils ne pourraient pas 
 (gratuitement du moins) pousser leurs streams vers un client californien 
 depuis un serveur à Washintgton en passant par le backbone d’un peer. Dans 
 un petit pays comme le notre, le problème ne se pose pas (à ma connaissance).
 Je suppose que de toute façon, dans un premier temps, ils attendront de voir 
 si ça marche et si un gentil lobby copain du gouvernement ne trouve pas une 
 nouvelle manière de faire obstruction, avant de déployer des sites 
 secondaires.
 
 Côté archi du service, y a beaucoup d’infos là:
 http://fr.slideshare.net/adrianco/netflix-global-cloud
 
 Bravo pour la transparence en tout cas!
 
 Le 23 juil. 2014 à 19:34, Michael Hallgren m.hallg...@free.fr a écrit :
 
 'flix ne fait pas multi-site ? Me surprendrait ;-)
 
 Cheers,
 mh
 
 
  Message d'origine 
 De : David Ponzone
 Date :23/07/2014 19:16 (GMT+01:00)
 A : Michel Py
 Cc : Marc Latouche (mlatouch) ,FRnoG
 Objet : Re: [FRnOG] [MISC] Netflix in France
 
 On peut s’attendre à ce qu’Orange refuse le peering pour protéger sa VOD. 
 De même pour NC.
 J’imagine que Netflix a un plan de secours.
 
 Par contre, le coup de l’hébergement à TH2, c’est pratique pour la 
 supervision.
 Quand on aura une coupure en plein films, on saura qu’il y a une coupure de 
 jus à TH2 :)
 Ok je sors….
 
 Le 23 juil. 2014 à 18:51, Michel Py mic...@arneill-py.sacramento.ca.us a 
 écrit :
 
 Marc Latouche a écrit :
 http://www.linformaticien.com/actualites/id/33700/netflix-1-tbit-de-capacite-en-france-et-accord-avec-la-sacem-maj.aspx
 
 L'article est vague sur les détails; est-ce que les gros opérateurs vont 
 essayer de faire payer Netflix pour peerer avec eux (ce qui commence à se 
 faire ici) ? Est-ce qu'il va y avoir un VLAN spécial Netflix ? Est-ce que 
 certains opérateurs vont avoir un lien dédié ?
 
 Quelle est la politique de peering de Netflix en France ? il doit bien y 
 avoir quelqu'un de Netflix qui lit ceci ?
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Netflix in France

2014-07-27 Par sujet Greg Villain
Aucun commentaire a faire sur cette partie.
-
Greg

On Jul 25, 2014, at 8:04 PM, Ludovic LACOSTE ludoviclaco...@hotmail.com wrote:

 Mouais donc le terabit/s c'est du fake ?
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
 Greg Villain
 Envoyé : dimanche 27 juillet 2014 11:50
 À : FRnoG
 Cc : Jérôme Fleury
 Objet : Re: [FRnOG] [MISC] Netflix in France
 
 Je confirme ce que dit Jerome, pas d’anycast.
 Dans notre cas on veut être capable de sniper directement le serveur sur
 lequel on veut envoyer un client en sachant de manière complètement stateful
 chaque element de contenu qui se trouve sur chaque cache.
 Pour ca on a un overlay “dans le cloud” qui tourne dans AWS, les appliances
 y envoient les routes que les ISPs leur annoncent (ainsi que leur santé et
 des tas d’autres infos)- les serveurs n’ont qu’une route par default et
 n’utilisent pas BGP pour router, juste pour feedback les routes.
 Pareil dans nos DCs, c’est a partir de nos routeurs que nous contrôlons la
 selection des routes, les caches en DC exportent ensuite ce qu’ils
 apprennent des routeurs vers ce meme organe dans le cloud.
 Chaque DC est complètement isole, pas de liens entre eux - c’est l’overlay
 qui gère le routage du contenu qui balance les URLs qui pointent directement
 vers les machines aux clients Netflix.
 
 Sur ce je vais me coucher, j’ai barbecue demain.
 -
 Greg 
 
 On Jul 23, 2014, at 12:06 PM, Jérôme Fleury jer...@fleury.net wrote:
 
 Pour autant que je sache ils ne font pas d'Anycast du tout dans leur CDN.
 
 2014-07-23 11:10 GMT-07:00 David Ponzone david.ponz...@gmail.com:
 https://www.peeringdb.com/private/participant_view.php?id=457
 D’après ça, ils proposent de mettre des caches chez les FAI qui ont du
 volume (100TB dans une appliance de 4U).
 Ils construisent leur propre CDN en fait.
 
 Il y a 2 ans, ils n’utilisaient pas d’Anycast à priori, et se reposaient
 pas mal sur AWS.
 Est-ce qu’ils ont une autre forme de redondance qu’Anycast (au niveau
 applicatif donc) ? Aucune idée.
 Pour se déployer en Europe, comme AWS n’est présent qu’en irlande,
 j’imagine qu’ils ont du se mettre à déployer leurs propres serveurs.
 Etant donné les volumes déplacés, j’ai l’impression qu’ils ne veulent pas
 de redondance en fait. Si le node proche du client est mort, tant pis.
 Sur le lien que j’ai mis en haut, ils précisent qu’ils n’ont pas de
 backbone. Dans un pays de la taille des US, ils ne pourraient pas
 (gratuitement du moins) pousser leurs streams vers un client californien
 depuis un serveur à Washintgton en passant par le backbone d’un peer. Dans
 un petit pays comme le notre, le problème ne se pose pas (à ma
 connaissance).
 Je suppose que de toute façon, dans un premier temps, ils attendront de
 voir si ça marche et si un gentil lobby copain du gouvernement ne trouve pas
 une nouvelle manière de faire obstruction, avant de déployer des sites
 secondaires.
 
 Côté archi du service, y a beaucoup d’infos là:
 http://fr.slideshare.net/adrianco/netflix-global-cloud
 
 Bravo pour la transparence en tout cas!
 
 Le 23 juil. 2014 à 19:34, Michael Hallgren m.hallg...@free.fr a écrit :
 
 'flix ne fait pas multi-site ? Me surprendrait ;-)
 
 Cheers,
 mh
 
 
  Message d'origine 
 De : David Ponzone
 Date :23/07/2014 19:16 (GMT+01:00)
 A : Michel Py
 Cc : Marc Latouche (mlatouch) ,FRnoG Objet : Re: [FRnOG] [MISC] 
 Netflix in France
 
 On peut s’attendre à ce qu’Orange refuse le peering pour protéger sa
 VOD. De même pour NC.
 J’imagine que Netflix a un plan de secours.
 
 Par contre, le coup de l’hébergement à TH2, c’est pratique pour la
 supervision.
 Quand on aura une coupure en plein films, on saura qu’il y a une 
 coupure de jus à TH2 :) Ok je sors….
 
 Le 23 juil. 2014 à 18:51, Michel Py mic...@arneill-py.sacramento.ca.us
 a écrit :
 
 Marc Latouche a écrit :
 http://www.linformaticien.com/actualites/id/33700/netflix-1-tbit-d
 e-capacite-en-france-et-accord-avec-la-sacem-maj.aspx
 
 L'article est vague sur les détails; est-ce que les gros opérateurs
 vont essayer de faire payer Netflix pour peerer avec eux (ce qui commence à
 se faire ici) ? Est-ce qu'il va y avoir un VLAN spécial Netflix ? Est-ce que
 certains opérateurs vont avoir un lien dédié ?
 
 Quelle est la politique de peering de Netflix en France ? il doit bien
 y avoir quelqu'un de Netflix qui lit ceci ?
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 -
 Aucun virus trouvé dans ce message.
 Analyse effectuée par AVG - www.avg.fr
 Version: 2014.0.4716 / Base de données virale: 3986/7921 - Date: 25/07/2014

Re: [FRnOG] [TECH] Recherche solution logiciel Gestion Support Technique et Monitoring d'infrastructure

2013-03-04 Par sujet Greg Villain
T'auras du mal a trouver un all in one qui tienne la route.
J'ai tendance a conseiller ZenDesk pour la gestion de tickets - c'est 
entièrement SaaS, donc aucune install- y'a toujours mieux, mais le routing 
email ainsi que le suivi ticket des plutôt bien foutu, leur support est plutôt 
réactif egalement - qui plus est il te permet de nourrir une KB publique en 
ligne a proposer en première ligne avant le mail a support@.
Ca s'intègre plutôt pas mal via leur API a plein d'outils que tu peux avoir en 
parallèle (genre Olark pour le support par chat web, genre ton salesforce, 
pager_duty etc etc…).
En général tu essayes de repousser au plus loin possible l'autonomie de tes 
clients en leur livrant une KB de plus en plus étoffée - c'est un peu la cle 
d'un support qui marche - ou au final tes mecs du support traitent les cas les 
plus difficiles et les trucs faciles sont gères en entrée dans ta KB.
Les produits de monitoring, hélas, c'est toujours plus ou moins naze… ça fait 
la troisième fois que je tente un choix et je suis jamais vraiment satisfait.
T'a les inévitables genre Nagios ou ZenOSS, mais meme pour des trucs qui sont 
la depuis longtemps, c'est tout sauf la panacée - nagions est le plus répandu, 
donc si t'as des scripts de monitoring a écrire ça reste peut être le plus 
supporte par la communauté, mais c'est tellement mal branlé…
Au final, apres être passe par la un nombre incalculable de fois, tu finis par 
le dev toi meme, mais la du coup c'est a l'inverse de ton pré-requis. Par 
contre, m'est avis que ton monitoring est un sujet suffisamment important pour 
que tu n'investisse pas un peu de temps (i.e. beaucoup) a faire un truc qui 
correspond vraiment a ton besoin.
my 2 cents.
-
Greg Villain


On Feb 12, 2013, at 12:49 AM, Emmanuel Lacour elac...@easter-eggs.com wrote:

 On 11/02/2013 22:06, Simon Morvan wrote:
 Fabrice fabric...@gmail.com wrote:
 
 Request Tracker ?
 
 «+1»
 
 
 +1
 
 mais ça ne répond pas à la question dans la mesure où il est demandé une
 solution proprio et ou la mise en place de RT dans une structure
 organisée c'est un projet à part entière. Mais c'est une solution
 performante et très souple (je l'utilise au quotidien et je l'ai
 configuré chez pas mal de nos clients).
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Invitation à se connecter sur LinkedIn

2013-01-11 Par sujet Greg Villain
Tu peux leur balancer un mail pour leur demander d'exclure ta ML de toute 
demande de contact, on l'a fait hier sur une liste US sur laquelle je suis.
Font plutôt bien leur taff linkedin de ce cote.
-
Greg

On Nov 4, 2012, at 1:03 PM, Xavier Lemaire xav...@zelites.org wrote:

 LinkedIn
 
 
 
 
 Liste,
 
 J'aimerais vous inviter à rejoindre mon réseau professionnel en ligne, sur le 
 site LinkedIn.
 
 Xavier
 
 Xavier Lemaire
 Gérant chez Amassi-network
 Maroc
 
 Veuillez confirmer que vous connaissez Xavier Lemaire :
 https://www.linkedin.com/e/-n3kkjr-h94nf46e-4e/isd/9413834223/D1uRczQS/?hs=falsetok=2B-Bo6VsrLS5s1
 
 --
 Vous recevez des invitations à vous connecter par e-mail. Cliquez ici si vous 
 ne souhaitez plus recevoir ces e-mails :
 http://www.linkedin.com/e/-n3kkjr-h94nf46e-4e/pXG3989LCUfeAzK7pNrE4vupZ6QqEVy9/goo/frnog-tech%40frnog%2Eorg/20061/I3147726748_1/?hs=falsetok=0nYc56Pp_LS5s1
 
 (c) 2012 LinkedIn Corporation. 2029 Stierlin Ct, Mountain View, CA 94043, USA.
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

2013-01-11 Par sujet Greg Villain
C'est vraiment pas mal BIRD si tu peux faire abstraction de la CLI qui est 
exaspérante.
On s'en sert plutôt massivement chez nous sans vraiment aucun souci…
-
Greg

On Nov 4, 2012, at 11:19 AM, Raphaël Maunier 
raphael.maun...@jaguar-network.com wrote:

 
 On 4 nov. 2012, at 17:24, Thomas Mangin thomas.man...@exa-networks.co.uk 
 wrote:
 
 Sent from my iPad
 
 On 3 Nov 2012, at 21:39, Raphaël Maunier 
 raphael.maun...@jaguar-network.com wrote:
 
 Bah, ce n'est pas ce que j'ai dis. Je parle de l'open source pour faire 
 tourner ton BGP.
 Je n'ai pas de windows comme serveur dns, mail, www. Mon monitoring perso, 
 c'est Observium et j'ai même filé qq euros au projet :)
 
 Je vais eviter la discussion sur BIRD .. Je laisse ca aux gens de AMSIX :)
 Des retours sur Observium STP - compare a d autres solutions open source ?
 
 Ça tue tous les autres soft en Opensource pour la simplicité. Cependant, j'ai 
 un doute sur les perds sur un gros réseaux. Chez mon ancien employeur, on 
 avait monté pour voir, et juste une partie de naimix ont ecroulé la machine, 
 car le pooler est en php.
 Il y a sûrement des optims possible, mais on a pas pris le temps de chercher.
 
 Mais pour perso, monitorer les routeurs / serveurs de mes potes, j'ai fais 
 une VM sur un de mes serveurs, et en 3 coup de config en Shell  ça juste 
 marche sans se prendre la tête.
 En tout cas, Nagios, Zabbix and cie, c'est plus pour moi
 
 Thomas
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

2013-01-11 Par sujet Greg Villain
Je mets de l'eau dans ma Bud: on route pas avec - en vrai aucune idée des perfs 
en routage/fib.
On collecte des routes. 
-
Greg

On Jan 11, 2013, at 12:34 AM, Greg Villain fr...@tadcons.net wrote:

 C'est vraiment pas mal BIRD si tu peux faire abstraction de la CLI qui est 
 exaspérante.
 On s'en sert plutôt massivement chez nous sans vraiment aucun souci…
 -
 Greg
 
 On Nov 4, 2012, at 11:19 AM, Raphaël Maunier 
 raphael.maun...@jaguar-network.com wrote:
 
 
 On 4 nov. 2012, at 17:24, Thomas Mangin thomas.man...@exa-networks.co.uk 
 wrote:
 
 Sent from my iPad
 
 On 3 Nov 2012, at 21:39, Raphaël Maunier 
 raphael.maun...@jaguar-network.com wrote:
 
 Bah, ce n'est pas ce que j'ai dis. Je parle de l'open source pour faire 
 tourner ton BGP.
 Je n'ai pas de windows comme serveur dns, mail, www. Mon monitoring perso, 
 c'est Observium et j'ai même filé qq euros au projet :)
 
 Je vais eviter la discussion sur BIRD .. Je laisse ca aux gens de AMSIX :)
 Des retours sur Observium STP - compare a d autres solutions open source ?
 
 Ça tue tous les autres soft en Opensource pour la simplicité. Cependant, 
 j'ai un doute sur les perds sur un gros réseaux. Chez mon ancien employeur, 
 on avait monté pour voir, et juste une partie de naimix ont ecroulé la 
 machine, car le pooler est en php.
 Il y a sûrement des optims possible, mais on a pas pris le temps de chercher.
 
 Mais pour perso, monitorer les routeurs / serveurs de mes potes, j'ai fais 
 une VM sur un de mes serveurs, et en 3 coup de config en Shell  ça juste 
 marche sans se prendre la tête.
 En tout cas, Nagios, Zabbix and cie, c'est plus pour moi
 
 Thomas
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Greg Villain
On Aug 24, 2012, at 1:25 AM, Vincent Lavergne v.laver...@f5.com wrote:
 […] pour aller convertir les IP au niveau OSI L5/7

Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI L5/7…
C'est peut-être une souplesse de langage que je ne maitrise pas, mais dans ce 
cas si on peut m'expliquer je veux bien.
-
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Greg Villain
C'est bon ça les RADIS.
RADIS/MongoDB ca m'a fait penser à ça: 
https://www.youtube.com/watch?v=b2F-DItXtZs
-
Greg

On Aug 24, 2012, at 1:31 AM, o...@ovh.net wrote:

 On Fri, Aug 24, 2012 at 08:49:02AM +0100, Manuel Martinez wrote:
 Hum, j'aime quand tu demande des trucs comme ça...
 Avec qq 10 Gbps pour pimenter un peu?
 
 tes gears en AX5100 sont pas mal, même si on a eu une
 phase de 1an de bugs à fixer presque chaque semaine.
 depuis 6 mois c'est stable enfin. mais ça ne tient que 
 2M de conn simu. et malgré mes demandes depuis 2 ans
 d'ajouter la gestion des attaques slowloris bahh il
 n'y a rien qui a été fait. en bref, la gestion de bug
 8/10, ajoute de fonctionalité 0/10. 
 
 nous on les utilise pour le load balancing de load
 balancing: en ipv4/ipv4 2xAX5100 vers 15 ACE30 et
 ipv6/ipv4 2xAX1000 vers 15 ACE30. 
 
 mais on a besoin +. du coup on a acheté les tilera et 
 on developpe nos solutions pour ajouter ce qu'on a 
 réellement besoin. on a l'avantage de mettre un peu ce 
 qu'on veut qui vient du opensource et le faire fonctionner 
 en hard. les ngnix, varnish, radis, mongodb, swift
 avec un support hardware via les ASIC programmable
 de tilera. en prime: ça coute 10x moins. mais il 
 faut savoir trouver de geeks barbus qui tapent
 mmap tous les 2 lignes ou .. vont ailleurs.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Greg Villain
On Aug 24, 2012, at 2:09 AM, Emmanuel Thierry m...@sekil.fr wrote:

 
 Le 24 août 2012 à 10:33, Greg Villain a écrit :
 
 On Aug 24, 2012, at 1:25 AM, Vincent Lavergne v.laver...@f5.com wrote:
 […] pour aller convertir les IP au niveau OSI L5/7
 
 Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI 
 L5/7…
 C'est peut-être une souplesse de langage que je ne maitrise pas, mais dans 
 ce cas si on peut m'expliquer je veux bien.
 
 Je pense qu'il voulait parler des différences dans certains protocoles 
 applicatifs lors de l'utilisation de l'IPv4 ou de l'IPv6.
 Exemple pour le FTP:
 
 PORT 192,0,2,1,42,42
 
 devient
 
 EPRT |2|2001:db8::1|10752|

Merci pour la clarification :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-23 Par sujet Greg Villain
O Hai!

J'aurais tendance à conseiller d'acheter Français :) 
J'ai essuyé des galères partout ou j'ai utilisé du ServerIron, mais c'est peut 
être mieux maintenant, je ne saurais pas trop dire.
Ca vaut le coup de jeter un coup d'oeil sur une petite boîte Française nommée 
Excelliance: sur leur gamme ALOHA, ils font de l'appliance et du soft, qui ma 
foi a l'air de plutôt bonne facture, et qui tourne autour de HA Proxy, dont les 
fonctionnalités ne sont plus à prouver.
http://www.exceliance.fr/fra/principales-fonctionnalites-des-load-balancer-aloha-0

Ca fait de la translation 6-to-4 et c'est plutôt featureful.

J'avais puissamment kiffé leur comparo HAProxy VS Varnish: 
http://blog.exceliance.fr/2012/07/04/haproxy-and-varnish-comparison/
…ainsi que leur article sur SNI qui est un peu crucial si tu veux faire du SSL 
(malgré que ça soit encore limaité en terme d'adoption browser): 
http://blog.exceliance.fr/2012/04/13/enhanced-ssl-load-balancing-with-server-name-indication-sni-tls-extension/

Je précise que je n'ai aucun lien avec cette boîte je suis juste tombé sur ce 
qu'ils font cette semaine. Vu le peu de bons équipements load-balancers que 
j'ai pu croiser, ceux-ci ont l'air vraiment bons sur papier - je me dis que ça 
vaut le coup de regarder ce qu'ils font de plus près.

Sinon, de manière générale, le choix d'un LB va largement dépendre de tes 
besoins: j'ai jamais vu de LB entièrement hardware (Brocade,Cisco,F5,A10…) 
fonctionner correctement si tu les utilises sur des couches  4.
Dès que tu veux faire des trucs plus sioux, faut aller vers le soft, en mode 
appliance, mais pas hard - les implem SSL étaient à l'époque quasi 
inutilisables car sur-buggées, mais a nouveau, je manque d'expérience récente.

Outre Exceliance, je conseille fortement les boites de chez Zeus (anciennement 
ZXTM), sauf que je saurais pas trop te dire si c'est autant maintenu qu'avant 
depuis qu'ils se sont fait racheter par RiverBed (serais d'ailleurs curieux 
d'avoir un retour d'xp sur ceux qui ont upgradé depuis le rachat… savoir si ils 
continuent d'acheter des features…).
Si mes souvenirs sont bons, ça s'appelle plus Zeus depuis le rachat mais 
Stingray - et c'est maintenant noyé dans un site bien marketoïde ...
http://www.riverbed.com/us/products/stingray/stingray_tm.php

En espérant que ça aide.
A+
--
Greg VILLAIN



On Aug 23, 2012, at 9:27 AM, Frederic Dhieux frede...@syn.fr wrote:

 Le 8/23/12 6:15 PM, Christophe HUBERT a écrit :
 Bonjour,
 
 J'aimerais avoir un peu de retour d'experience sur des LB qui peuvent faire 
 de l'ipv4 et l'ipv6. Si possible, pas software mais plus des appliances.
 Si des personnes ont déjà mis en place... C'est principalement la partie 
 ipv6 qui m'interesse, pour l'ipv4 on a le choix, mais comme c'est preferable 
 d'avoir un equipement pour les deux.
 
 Bonjour Christophe,
 
 Il y a les load balancer Brocade ADX qui répondent bien à cette
 situation. Par contre il ne faudra pas trop en demander sur les
 protocoles de routage en IPv6 (quand ça le fait, il manque parfois des
 petites fonctionnalités juste pour faire chier). Il y a eu des bugs en
 IPv6 au lancement mais à ma connaissance c'est bien stabilisé maintenant.
 
 Pas trop d'expérience sur la concurrence par contre, je sais juste que
 ça tient bien le trafic et que ça fait son boulot en IPv4 et IPv6.
 
 Cordialement,
 Frédéric
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Représentation d'Internet

2012-08-04 Par sujet Greg Villain
Ca me rappelle ça: http://www.opte.org/maps/
Bon après OPTE, ça date un peu hein… J'avais croisé une lin javascript de 
représentation de réseaux neuraux qui traçait un graphe comme celui-là hyper 
rapidement, j'avais été surpris de la rapidité avec laquelle il avait avalé une 
table BGP…
Je balance ça dès que je le retrouve - ceci-dit si ça se trouve c'est faisable 
avec D3js (que je recommande très fortement pour ceux qui veulent faire du 
dataviz).
--
Greg

On Aug 4, 2012, at 2:07 PM, Cyril HLAKKACHE h...@internetown.eu wrote:

 je trouve ça plutôt artistique en terme de résultat, on se rapproche assez 
 d'une *nébuleuse diffuse*.
 bien sur, beaucoup de têtes connues dans l'oeuvre mais l'immortalisation V6 
 actuelle me semble un bon présage pour l'avenir.
 
 je vais superposer les deux et passer en impression car je crois que j'ai 
 trouvé de quoi décorer mes toilettes de manière originale pour étonner mes 
 invités ^^ (en tout cas, de mon point de vue, plus qu'avec les inflorescences 
 fractales d’un chou romanesco). 
 
 
 
 
 Cyril H.
 
 From: Guillaume Barrot
 Date: 2012-08-04 12:08
 To: Jérôme Nicolle
 CC: frnog@FRnOG.org
 Subject: Re: [FRnOG][TECH] Représentation d'Internet
 Mandelbrot appliqué au reseau ?
 
 Le 4 août 2012 00:48, Jérôme Nicolle jer...@ceriz.fr a écrit :
 
 Plop,
 
 Job Snijders[1], gestionnaire du NLNog Ring[2], a publié ce jour une
 représentation graphique des adjacences réseau telles que vues par le
 Looking Glass[3] mutualisé du ring.
 
 La vue graphique est intéressante il me semble, je vous laisse juges :
 
 http://instituut.net/~job/ring-lg/ipv6-bgp-adjacencies.jpeg
 http://instituut.net/~job/ring-lg/ipv4-bgp-adjacencies2.png
 
 [1] http://www.snijders-it.nl/
 [2] https://ring.nlnog.net/
 [3] http://lg.ring.nlnog.net/
 
 --
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 -- 
 Cordialement,
 
 Guillaume BARROT
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche concurrent Allot Communication

2012-08-02 Par sujet Greg Villain
De mémoire:
- famille Stealhead chez Riverbed
- Juniper, series MAG et WXC
- IPANEMA (me souviens plus des noms)
- Streamcore me semble-t-il, la série des streamgroomers
Les deux dernières sont Francaises. Riverbed est le leader, j'ai entendu du 
bien d'Ipanema et du mal de Streamcore.
--
Greg

On Aug 2, 2012, at 2:20 AM, Cedric Polomack ced...@polomack.com wrote:

 J'ai oublié de préciser concurrent au boitier Allot NetEnforcer
 
 ---
 Polomack Cédric
 http://www.secresys.fr
 
 Le 02/08/2012 11:16, Cedric Polomack a écrit :
 Bonjour,
 Je recherche des informations sur des boitiers concurrent à ceux d'Allot 
 Communication, voir un retour d'expérience. Quelqu'un dans la liste 
 utiliserait il ce genre de boitier ?
 Cordialement.
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Misc] Trouble dans la force ( soucis vers AS3215 )

2012-08-01 Par sujet Greg Villain
Wait, Guillaume Valadon comme Gu3dou ???
(ouais de temps en temps je lis des mails FrNOG…mais viteff hein)
--
Greg

On Jul 26, 2012, at 3:09 AM, Jérôme Nicolle jer...@ceriz.fr wrote:

 Le 26/07/2012 10:46, Raphael MAUNIER a écrit :
 heu, non
 
 J'en profite pour rappeler à votre liste de lecture le papier que Sarah
 à préparé avec l'ANSSI, et qui porte justement sur l'impact qu'auraient
 eu le respect des best practices sur les derniers incidents notables
 liés au BGP.
 
 https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf
 
 Max prefix : check.
 IRR filters : difficile vu le nombre de routes, mais pas impossible.
 AS_Path filter : bha évidement, tu peux savoir qu'un gros AS qui fait
 une part visible de ton trafic va pas arriver par un peer ou client
 comme ça...
 
 Raphael  Donc non, tu n'utilises pas de filtre. Ca ne veut pas dire que
 ça n'aurait pas un impact positif sur ce cas de figure.
 
 Vu le temps qu'il va falloir pour déployer RPKI+ROA sur une part
 significative des AS, ce serait bien d'implémenter quelques contrôles
 d'ici là.
 
 Stephane LM  tu as autre chose à proposer ?
 
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )

2012-08-01 Par sujet Greg Villain
Mince alors… Gueudou et Frouny.
…gros gros coup de mal du pays tout d'un coup.

Plus sérieusement, j'ai tendance à croire qu'une partie de la faute incombe aux 
RIRs et aux équipementiers:
On connait tous (enfin j'eu connu….) les best practices de filtrages, quelle 
est la raison pour laquelle elles sont parfois pas en place?
Mes 2cents:
- on trouve difficilement une info uniforme sur l'ensemble des registriez
- pour chaque registry on a pas le même accès ni le même output
- pour la plupart des équipementiers, c'est la misère d'automatiser de telles 
mises à jour.

Aujourd'hui, n'importe quel apprenti hipster peut faire un mashup de 10 sites 
en même temps grâce à leurs APIs - qu'est-ce qui empêche les RIRs de fournir 
une API unifiée pour que les fautifs n'aient plus d'excuse technique valable ? 
(qui plus est mettre à jour des objets RIR est toujours un truc assez bancal et 
dev par des PERL-addicts et expect-dinosaurs d'un autre siècle…).

En gros, si une API était fournie avec une lib pour les langages principaux ça 
serait quand même plus simple.
Au même titre: pourquoi on est toujours obligé d'utiliser des mécanismes de 
conf antédiluviens pour automatiser l'admin d'un réseau? De mon temps, seuls 
Juniper proposaient un accès API XML (ok, xml…) pour conf leurs équipements de 
manière programmatique. Pourquoi on devrait se fader des heures de snmpwalk ou 
du expect de mathusalem pour automatiser ses confs?

My 2 cents.
(d'un coup je suis pris de panique, j'ai pas lu tout le thread… si ça se trouve 
ça a rien a voir avec la compote ce que je raconte).
--
Greg

On Jul 26, 2012, at 3:09 AM, Jérôme Nicolle jer...@ceriz.fr wrote:

 Le 26/07/2012 10:46, Raphael MAUNIER a écrit :
 heu, non
 
 J'en profite pour rappeler à votre liste de lecture le papier que Sarah
 à préparé avec l'ANSSI, et qui porte justement sur l'impact qu'auraient
 eu le respect des best practices sur les derniers incidents notables
 liés au BGP.
 
 https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf
 
 Max prefix : check.
 IRR filters : difficile vu le nombre de routes, mais pas impossible.
 AS_Path filter : bha évidement, tu peux savoir qu'un gros AS qui fait
 une part visible de ton trafic va pas arriver par un peer ou client
 comme ça...
 
 Raphael  Donc non, tu n'utilises pas de filtre. Ca ne veut pas dire que
 ça n'aurait pas un impact positif sur ce cas de figure.
 
 Vu le temps qu'il va falloir pour déployer RPKI+ROA sur une part
 significative des AS, ce serait bien d'implémenter quelques contrôles
 d'ici là.
 
 Stephane LM  tu as autre chose à proposer ?
 
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )

2012-08-01 Par sujet Greg Villain
Franchement j'étais pas passé dans cet établissement depuis longtemps, les 
clients étaient plus avenants jadis :)
Ca devient chaud de séparer le bruit du payload quand on est pas dedans 
régulièrement, du coup de loin on voit que le bruit et les insultes.

Je +1000 le papier PAS QUE DE SARAH (et frouny et guedou) fortement, c'est bien 
le genre de trucs que j'aurais tendance à attendre de FrNOG.
Après je suis pas certain d'être représentatif des  abonnés de la liste. 
--
Greg


On Jul 26, 2012, at 4:33 AM, Guillaume Barrot guillaume.bar...@gmail.com 
wrote:

 +1.
 
 A force d'avoir des reactions aussi constructives, ca va se finir que plus
 personne n'osera poster sur la ML, sauf les masochistes qui posteront par
 esprit de contradictions.
 
 Nan mais relisez le thread, c'est juste énorme :
 Je vous previens qu'il y a eu un flap BGP ce matin, du à un probleme
 externe
 booouuuh tu sais meme pas configurer correctement tes routeurs pour pas
 avoir de flap
 
 Seul point positif : le pdf de Sarah sur les best-practices envoyé par
 mail, ça évite d'avoir à le rechercher.
 Ca fait leger comme point positif !
 
 Le 26 juillet 2012 13:25, Raphael MAUNIER rmaun...@neotelecoms.com a
 écrit :
 
 Y a un moment, il faut cessez d'avoir un avis sur tout, sans savoir de
 quoi on parle et donner des conseils qui ne veulent mais rien dire !
 
 Est-ce que je donne mon avis sur du dns, du Linux, du ftth ?
 Non, alors, quand on sait pas , on dit/fait pas OU on apprend.
 
 C'est pénible de systématiquement se prendre des mails de conseils ou on
 se fait démonter ( alors qu'on informe les gens hein ) c'est pénible +1000 !
 
 Raphael
 
 On Jul 26, 2012, at 13:12, Jérôme Nicolle jer...@ceriz.fr wrote:
 
 Le 26/07/2012 12:57, Raphael Maunier a écrit :
 Les reseaux evoluent, ceux qui ne le vivent pas tous les jours, comment
 dire  Passez votre chemin.
 
 Bha, écoutes, libre à toi de prendre la communauté de haut parce que tu
 as le plus gros réseau, tout ça, mais en attendant c'est celui là qui
 s'est taulé ce matin. Pas les miens.
 
 C'est pas un reproche, pas une critique, on a tous des problèmes
 d'exploitation. Mais voilà, il se pourrait que les best-practices comme
 le filtrage sur prefix-list et as-path sur certaines sessions aident à
 limiter l'impact de ce genre de merdes. Et plutôt que de me prendre pour
 un con, j'aurais vraiment apprécié que tu expliques pourquoi ça marche
 pas et donc pourquoi tu ne l'as pas fait, et ce que tu aurais pu faire
 pour éviter le problème, si tant est que ce soit possible.
 
 Après si tu ne veux pas jouer le cercle vertueux de l'échange au sein du
 FRnOG, c'est ton problème. N'en soit pas insultant pour autant, s'il te
 plaît.
 
 --
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 -- 
 Cordialement,
 
 Guillaume BARROT
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] API needed - was: Trouble dans la force

2012-08-01 Par sujet Greg Villain

On Aug 1, 2012, at 9:52 AM, Sylvain Vallerot sylv...@gixe.net wrote:

 
 
 On 01/08/2012 08:53, Greg Villain wrote:
 Mince alors… Gueudou et Frouny.
 …gros gros coup de mal du pays tout d'un coup.
 
 Plus sérieusement, j'ai tendance à croire qu'une partie de la faute incombe 
 aux RIRs et
 aux équipementiers:
 
 good point, mais les équipementiers ne parviennent déjà pas à faire des 
 protocoles
 tout à fait compatibles, faudrait en plus qu'ils aient la même interface ? 
 ciel…
 - on trouve difficilement une info uniforme sur l'ensemble des registriez
 - pour chaque registry on a pas le même accès ni le même output

Oui enfin personne ne semble vraiment remettre en question la dictature des 
équipementiers, j'arrive pas trop a piger pourquoi sans rentrer dans des débats 
conspirationnistes de comptoir.
Y'a un besoin, ça ressemble quand meme a un facteur vachement différenciant 
(c'est la raison pour laquelle j'aurais tendance a choisir du Juniper si 
j'etais encore dans le métier…).

 ah c'est la beauté de whois : on peut tout servir avec whois.
 
 - pour la plupart des équipementiers, c'est la misère d'automatiser de 
 telles mises à jour.
 
 et sans compter que les infos disponibles dans la base du Ripe (je ne parse 
 que
 les réponses de celle-là) ne sont pas conformes à ses propres spécifications 
 : que
 ce soit les contenus des champs (genre import: ou export: pour au-num), ou 
 même
 leur encodage qui est supposé être ASCII.
Nan mais on est en 2012… l'ere des startups qui font des milliards en sortant 
un produit qui repose uniquement sur un mashup d'APIs…
Tous les outils sont la pour ca.
J'arrive pas a piger cette fascination des ingénieurs réseau pour les technos 
du passe: rancid, perl, expect, cacti… pour moi ça a un sens d'exiger des 
outils décents quand on sait que cote système les admins ont eux un niveau 
d'exigence beaucoup plus haut et pourtant des problèmes similaires a résoudre.
Si le but des RIR est de veiller a la bonne utilisation des ressources IPs et 
que cela inclut de fournir les outils pour que personne se tire dans le pied, 
dans ce cas la c'est un cas évident qu'ils ne font pas bien leur job.
RIPE semble avoir compris ça a travers les RIPE labs, mais dans ce cas, 
pourquoi ils communiquent pas avec les autres RIRs pour leur filer leur 
solution technique???
https://labs.ripe.net/ripe-database/database-api/api-documentation

 
 je me demande bien qui renseigne en détail sa politique de routage dans son 
 objet
 AS et je me demande encore plus qui est assez fou pour lire et exploiter ces
 informations.

Aux US on marche sur la tete: les objets AS et Routes sont deliberement 
obfusquees en tant qu'infos confidentielles…
C'est aberrant.
Les RIR devraient s'assurer que c'est le cas. Je veux pas être fasciste, mais 
il semble trivial que c'est la source de sérieux problèmes (pakistan telekom vs 
gootube), et que les solutions ont l'air d'être assez évidentes.


 
 (d'un coup je suis pris de panique, j'ai pas lu tout le thread… si ça se 
 trouve ça a rien a
 voir avec la compote ce que je raconte).
 
 c'est complémentaire  :-)
 
 bon cela dit moi sur un opé avec un CA de boulangerie j'arrive à générer des 
 filtres
 et même toutes mes configs automatiquement en interrogeant le Whois, donc 
 j'imagine
 pas bien que ce ne soit pas à la portée de tout le monde.

Bin je pense que le fond de la question est que ça devrait requérir le moins de 
dev possible.
Plus c'est facile a mettre en oeuvre plus la mise en place est systématique.
Je pense que c'est un souci d'état d'esprit qui va avec le métier d'inge réseau 
- rien de ce que j'ai vu ces 10 dernières années dans ce coeur de métier ne me 
porte a croire que les inges réseaux cherchent a supprimer des taches de 
gestion ardues, répétitives et sans valeur ajoutees… (elle est un peu pourrie 
ma phrase…)

 
 +1 sur l'idée de l'API
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] MP-BGP/Flowspec + ExaBGP

2012-03-07 Par sujet Greg VILLAIN
Mortel :) Merci Jean! (Et sympa la prez Mr Gabut)
--
Greg

On Mar 7, 2012, at 7:28 AM, Jean Barbezat wrote:

 this one : http://thomas.mangin.com/data/pdf/fgabut-flowspec-frnog-final.pdf ?
 
 2012/3/7 Olivier Benghozi olivier.bengh...@wifirst.fr:
 Frédéric Gabut de Neo Telecoms avait fait une présentation sur le sujet au 
 dernier FRNOG, version Arbor+Juniper, par exemple. Mais les slides ne sont 
 pas (encore) en ligne :P
 
 Le 7 mars 2012 à 01:39, Greg VILLAIN a écrit :
 
 Howdy,
 Je debarque surement, mais je viens de lire des trucs sur Flowspec, ca a 
 l'air assez sympa...
 http://www.slideshare.net/sfouant/an-introduction-to-bgp-flow-spec
 J'avais meme pas vu que c'etait RFC-ise.
 Je sais pas si le sujet a deja ete couvert ici, mais ca coute rien d'en 
 parler.
 Qui plus est, speciale casse-dedi a Thomas pour son 
 http://code.google.com/p/exabgp/ - j'ai presque eu envie de me relogguer 
 sur un brouteur. (non, j'deconne...)
 Paix et robustesse.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] MP-BGP/Flowspec + ExaBGP

2012-03-06 Par sujet Greg VILLAIN
Howdy,
Je debarque surement, mais je viens de lire des trucs sur Flowspec, ca a l'air 
assez sympa... 
http://www.slideshare.net/sfouant/an-introduction-to-bgp-flow-spec
J'avais meme pas vu que c'etait RFC-ise. 
Je sais pas si le sujet a deja ete couvert ici, mais ca coute rien d'en parler. 
Qui plus est, speciale casse-dedi a Thomas pour son 
http://code.google.com/p/exabgp/ - j'ai presque eu envie de me relogguer sur un 
brouteur. (non, j'deconne...)
Paix et robustesse.
--
Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

2012-03-01 Par sujet Greg VILLAIN
On Feb 13, 2012, at 7:14 AM, Jean Barbezat wrote:

 ca depend de quel font, j'aime beaucoup Comic SANS pour mes mails a abuse.
 -Jean

Tres cher Jean. 
J'aime beaucoup ce que vous faites. 
Cependant: http://www.bancomicsans.com
Cordialitudes,
--
Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Dennis Ritchie is dead ... who care's ?

2011-10-28 Par sujet Greg VILLAIN
Enfin tout le monde se sent déjà moins triste dès qu'on annonce que McCarthy 
est (était) aussi le type qui a inventé le concept de Garbage Collection...aka 
la poubelle magique.
:)



On Oct 28, 2011, at 1:30 PM, Aurélien Leicknam wrote:

 Trop gros un bestiau pareil, ça passera jamais !
 
 troll
 Et oui Guillaume, c'est le market qui fait le succès des produits de mass 
 market (révélation). Je sais bien c'est pas gentil, mais c'est comme ça que 
 ça fonctionne quand on ambitionne de distribuer ses inventions aux Michus de 
 tout crins (je parle de Mme comme de son Jean-Kevin de fils).
 
 Donc à tout analyser, les thuriféraires du Steve ont ils salué la prescience 
 technique du bonhomme ou bien le génie marketeux ? Et ben c'est le coeur même 
 de la mystification : on a encore confondu marketing et technologie, usage et 
 ingénierie, consommer et créer, ...
 
 super troll laineux
 Et c'est d'ailleurs ce que nombreux reprochent à la Gen'Y (côté Jean-Kevin) : 
 à trop se concentrer sur l'usage, une génération complète d'étudiants se 
 détournent des choses techniques, ce qui fait que ça marche, ce qui fait 
 qu'on use de ... ben de tout ce qui semble technique mais qui au fond n'est 
 qu'un usage innovant et non une technologie innovante.
 Bref, c'est ce qui fait que certains prédicologues jouent les Cassandres et 
 prédisent que le secteur IT aura des problèmes à trouver des profils 
 (évidemment c'est pô du tout le cas ajourd'hui :s)
 /super troll laineux
 /troll
 
 Bon sinon, je viens de vérifier, mon édition du KR c'est la seconde (date de 
 1992)... et c'est vrai qu'au delà de beaucoup de souvenirs, c'est encore des 
 bouts d'code que je reviens à consulter. 
 
 Et comme les mauvaises nouvelles arrivent en série, n'oublions pas que J. 
 McCarthy, le père de LISP, a laissé tous les utilisateurs d'Emacs orphelins 
 le 23/10 :'(
 --
 Aurélien
 
 
 Le 28 octobre 2011 21:37, Guillaume Barrot guillaume.bar...@gmail.com a 
 écrit :
 Salut la liste,
 
 En réponse au mail de Michel sur la mort de Steve Jobs, et avec quelques 
 semaines de retard (on se fait griller la priorité au Troll par des expat', 
 c'est vraiment du grand n'importe quoi !), je repense a la mort de Dennis 
 Ritchie, et finalement au peu de vagues que ça a pu faire dans la presse par 
 rapport a la mort de Jobs.
 OK, en quelques semaines, le monde de l'informatique a perdu deux figures ... 
 opposées.
 
 Ce qui me choque a posteriori, c'est la différence de battage médiatique :
 Le jour de la mort de Jobs, la Terre s'est littéralement arrêtée : soirée 
 spéciale au journal télé, tous les VIP de ce monde qui y ont été de leur 
 petite phrase, le site d'Apple avec la chapelle ardente virtuelle, même les 
 sites d'autres boites avec un petit mot pour saluer la disparition du 
 visionnaire. Honnêtement, quand John Chambers y va de son petit mot sur le 
 site de Cisco, on en presque a se demander si finalement l'IOS, c'est pas 
 Cisco qui a racheté le nom a Apple, et si les CRS3 tournent pas sous MacOS 
 X...
 
 Alors que pour la mort de drm, nada. 
 
 Si, quelques post sur des blogs, quelques articles sur les sites 
 spécialisés ou a grand tirage, certains dates de prés de dix jours après 
 (genre cet article du Monde), deux-trois post de spécialistes sur Google+, 
 bref une disparition passée inaperçue. Et la, pas un petit mot de John 
 Chambers a la mémoire du créateur du langage grâce auquel sa boite fonctionne 
 !
 Pourtant sans le C, pas d'IOS (le vrai, et aussi celui des Macintosh 
 portatifs), pas de Linux, d'Unix, de BSD donc de JunOS, pas de Windows, pas 
 de Box ... bref pas de réseaux, pas d'Internet.
 
 Conclusion, pour être reconnu dans nos métiers, abandonnons la technique, et 
 rapprochons nous du marketing/commercial a col roule, car finalement, y a que 
 ça qui fonctionne ...
 
 Guillaume
 
 
 
 -- 
 Aurélien

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Coupure freeix / peer proxad

2011-08-29 Par sujet Greg VILLAIN
On Aug 29, 2011, at 4:31 PM, Pierre Gohon wrote:

 
 presque rien
 
 et comme certain équipements sont entrain de lâcher
 il vaut mieux couper, que perdre des paquets.
 
 I drink to that.
 --
 PG.

Gardez moi un verre au frais (et un cassoulet au chaud), j'arrive 
!---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] 1 IP 2 modem

2011-06-30 Par sujet Greg VILLAIN
Raahhh j'ai vu cette vidéo sur YouTube elle est abusée...
kr kr kr.
--
Greg - Sorry I lol'd.

On Jun 30, 2011, at 8:11 AM, SDL wrote:

 Bonsoir
 
 Je suis de retour de déplacement. Et j'ai une question de curiosité d'ordre 
 technique. J'aimerais faire 2 réseaux l'un de données ( entreprise ) l'autre 
 multimédia ( TV, radio ). J'ai fait une tentative, mais j'ai fait sauter le 
 reseau. Je précise que j'ai 2 prise téléphonique . 
 
 Merci de votre aide. 
 
 Cordialement

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

2011-06-26 Par sujet Greg VILLAIN
Sans vouloir rajouter de l'huile sur le troll:
http://blogs.cisco.com/sp/france-is-famous-for-fine-wine-cheese-and-now-ipv6/
Une fois n'est pas coutume, j'ai envie de dire GG AS12322 !
Quand j'ai fait tourner le lien personne n'y croyait ici bas, quoi qu'il en 
soit, belle lecon par l'exemple - y'en a qui auraient fait 40 communiques de 
presses avec un article aussi elogieux.
--
Greg (GL/HF pour le workshop)

On Jun 24, 2011, at 6:53 AM, Frédéric GANDER wrote:

 Bonjour,
 
 Je me permets de vous envoyer ce mail pour vous inviter à une 
 soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00.
 A cours de cette soirée chacun dans son coin interviendra sur son réseau pour 
 mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / Machines / 
 Serveurs / Services...
 Cette soirée sera également l'occasion de faire du suivi de graph en temps 
 réel et de plusieurs séances de monitoring pour voir l’évolution du trafic 
 ipv6 dans votre réseau qui ne pourra qu'augmenter.
 Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit 
 c'est déjà commencé, donc faut pas pousser heim  ;)
 
 A+
 
 Ps: ça sera peut être plus productif de faire ce genre d’événement que de 
 refaire une nmieme reunion / groupe de travail / branlette  qui sont les même 
 depuis 10 ans, non ?
 -- 
 Frédéric GANDER
 fgan...@corp.free.fr
 http://www.free.fr
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

2011-06-26 Par sujet Greg VILLAIN
Woops: l'article ne mentionne pas que 54% du trafic utilisateur mondial IPv6 
vient de Free et pas des autres cites dans l'article.
Voir le report Google ici: http://www.pam2010.ethz.ch/papers/full-length/15.pdf 
- page 8.
--
Greg

On Jun 26, 2011, at 10:34 AM, Greg VILLAIN wrote:

 Sans vouloir rajouter de l'huile sur le troll:
 http://blogs.cisco.com/sp/france-is-famous-for-fine-wine-cheese-and-now-ipv6/
 Une fois n'est pas coutume, j'ai envie de dire GG AS12322 !
 Quand j'ai fait tourner le lien personne n'y croyait ici bas, quoi qu'il en 
 soit, belle lecon par l'exemple - y'en a qui auraient fait 40 communiques de 
 presses avec un article aussi elogieux.
 --
 Greg (GL/HF pour le workshop)
 
 On Jun 24, 2011, at 6:53 AM, Frédéric GANDER wrote:
 
 Bonjour,
 
 Je me permets de vous envoyer ce mail pour vous inviter à une 
 soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00.
 A cours de cette soirée chacun dans son coin interviendra sur son réseau 
 pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / 
 Machines / Serveurs / Services...
 Cette soirée sera également l'occasion de faire du suivi de graph en temps 
 réel et de plusieurs séances de monitoring pour voir l’évolution du trafic 
 ipv6 dans votre réseau qui ne pourra qu'augmenter.
 Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit 
 c'est déjà commencé, donc faut pas pousser heim  ;)
 
 A+
 
 Ps: ça sera peut être plus productif de faire ce genre d’événement que de 
 refaire une nmieme reunion / groupe de travail / branlette  qui sont les 
 même depuis 10 ans, non ?
 -- 
 Frédéric GANDER
 fgan...@corp.free.fr
 http://www.free.fr
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Cogent

2011-06-23 Par sujet Greg VILLAIN
Saperlipopette... Alec qui balance.
Ca va mal, tout fout le camp.

Peut-être peut-on me renseigner: la liste n'est elle pas censée couvrir des 
questions opérationnelles, techniques et regulatoires des télécoms en France ?
Les 3 dernières fois que j'ai posé des questions techniques de retour 
d'expérience, soit j'ai rien reçu soit on s'est contenté de me faire une 
réponse haaa, c'est caca comme marque, hnn strop cher, haa ils 
sont radins à leurs peerings events, haaa la net neutralité c'est plus ce 
que c'était ma bonne dame.
Entre ceux qui ont découvert le peering avant hier par l'entremise de leur 
agent de voyage, les paria du net conspirationistes dont même fr.soc.complot ne 
veut plus et les dignitaires justiciers de la Net Neutralité à la UFC que 
choisir, on a de plus en plus de mal à tirer des infos utiles si ce n'est 
utilisables de cette liste.

Par contre, à chaque fois que j'y jette un oeil je suis tour à tour affligé 
ou/et hilare dans une proportion à chaque fois inédite.
Merci cependant de nous(me) rappeler quotidiennement que l'aspect démocratique 
et de libre tribune d'une mailing-liste est ce qui la prémunit d'emblée d'être 
plus intéressante que la moyenne inférieure des préoccupations de ceux qui y 
contribuent - je suis pas sûr du sens de la phrase, mais ça sonnait hyper bien.

Ah oui surtout, j'oubliais: Philippe (Boubou si je puis me permettre), que fait 
la police de la charte? (avec ca si je me fais pas kick-ban ca tient du 
miracle).
Bisous,
--
Greg VILLAIN / Comique option Multimedia à louer (CET-9)

On Jun 23, 2011, at 1:16 AM, Alexandre Archambault wrote:

 Le 23 juin 2011 à 08:51, Raphael MAUNIER a écrit :
 
 D'une question technique, tu en fais un débat d'un autre sujet.
 
 Ben c'est un peu intrinsèque à FRnOG ces derniers temps que d'avoir des 
 grandes théories sur tout depuis son comptoir du café du commerce, non ?
 
 --
 Alec,
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] DCTCP anyone?

2011-06-06 Par sujet Greg VILLAIN
Salut,
Est-ce que quelqu'un a un quelconque retour d'expérience sur ce truc qui vient 
de Stanford ?
http://www.stanford.edu/~alizade/Site/DCTCP.html
Et le papier universitaire qui va avec: 
http://simula.stanford.edu/sedcl/files/dctcp-final.pdf
Si l'un d'entre vous a de l'info je prends :)
--
Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Contact COLT pour du peering sur FranceIX

2011-02-15 Par sujet Greg VILLAIN
On Feb 15, 2011, at 7:51 PM, Thierry Del-Monte wrote:

 Bonjour,
 
 Je tente à tout hasard, si jamais une personne avait un contact chez Colt (ou 
 bien une personne du NOC de COLT directement) pour monter une session de 
 peering sur le Franceix, nous essayons sur leur adresse de peering depuis 
 plusieurs jours sans réponse.
 
 Merci de votre aide :)
 
 Thierry

As-tu essayé les contacts sur leur page PeeringDB ?
http://www.peeringdb.com/view.php?asn=8220
C'est le premier endroit avant même le RIPE par lequel je commencerai si 
j'étais toi.

D'ailleurs ils te donnent la page de leur peering policy avec les contacts qui 
vont bien du IPNMC:
http://as8220.net/contacts.php

--
Greg VILLAIN


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Quand on ne joue pas le jeu du réseau...

2011-01-17 Par sujet Greg VILLAIN
... history repeating - on sait tous comment ça finit.
Rétrospectivement, aucun pouvoir durable ne repose sur un coup d'état.
--
Greg - fournisseur officiel de Haïkus.
(en même temps, c'est pas le moment d'aller essayer d'expliquer ça à nos amis 
Tunisiens...)

On Jan 13, 2011, at 5:08 PM, Jérôme Nicolle wrote:

 Bonjour,
 
 Une très bonne nouvelle est apparue ce matin : Mégaupload informe ses
 utilisateurs que Orange ne fait pas correctement son boulot de FAI, et
 que les ralentissements intentionnels justifient pleinement le
 changement de FAI.
 
 Capture d'écran :
 http://www.pcinpact.com/affichage/61346-megaupload-conseille-quitter-orange-sfr-free/93656.htm
 
 C'est très inspiré du magnifique pied de nez de dailymotion à 9tel, mais
 à défaut d'être original, je sais pas pour vous, mais j'aimerais voir ce
 genre de messages plus souvent !
 
 En vous souhaitant un excellent trolldi, et la mort de l'internet par
 Orange ©®™,
 
 (et on ne vous le dira jamais assez, bonne année !)
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [O/T] xmas song - the 12 days of France-IX ;-)

2010-12-23 Par sujet Greg VILLAIN

On Dec 22, 2010, at 9:33 AM, Raphael Maunier wrote:

 Bien vu sauf que, ca fait au moins 3 ans que ca tourne et la dernière fois 
 c'était pour le NYIIX
 http://www.merit.edu/mail.archives/nanog/2009-04/msg00888.html
 Desole, mais je ne vois pas trop l'intérêt d'un mail provocateur qui ne fait 
 pas du tout avancer les choses.
 J'aime bien faire de l'autodérision, mais a priori la je ne vois pas la 
 finalité, a moins que je ne sois pas assez reveille ou encore ouvert d'esprit 
 pour comprendre. 
 Si quelqu'un de plus réveillé est en mesure de me donner un indice, je suis 
 preneur.
 
 Raphael

C'est pas nécessairement une raison pour lui sauter à la gorge, sachant que ça 
fait 3ans que tout le monde sait que c'est une blague.
J'invite à la détente à l'approche des festivités de noël.
(enfin on est pas non plus obligés de transformer cette tribune en succursale 
des grosses-têtes non plus, mais là c'était quand même network-related)
--
Greg---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] la neutralité du net chez virgin UK

2010-10-05 Par sujet Greg VILLAIN
Pas NTT.
On Sep 30, 2010, at 10:33 PM, Stephen wrote:

 Virgin media est un cable opérateur (anciennement NTT)

Non, pas NTT. NTL-Telewest.
Difference relativement significative en terme de géographie (id est: 
ranavoir)...
--
Greg VILLAIN---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] la neutralité du net chez virgin UK

2010-10-05 Par sujet Greg VILLAIN
Visiblement déjà dit, mes excuses pour la redite.

On Oct 5, 2010, at 6:54 PM, Greg VILLAIN wrote:

 Pas NTT.
 On Sep 30, 2010, at 10:33 PM, Stephen wrote:
 
 Virgin media est un cable opérateur (anciennement NTT)
 
 Non, pas NTT. NTL-Telewest.
 Difference relativement significative en terme de géographie (id est: 
 ranavoir)...

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Akamai - SFR

2010-07-05 Par sujet Greg VILLAIN
Ouais, enfin quand tu te retrouves a constater en France que le site de 
Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux 
US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc 
etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français contre 
le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous les ISPs 
FR.
A titre informatif, ca fait plus d'un mois que c'est le cas.
Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand 
même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le 
sien.
Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois plus 
tôt - si je suis fournisseur de contenu Franco-Français et que mon traf est 
servi à partir des US, je vois plus trop l'intérêt d'avoir recours à un CDN... 
(je sais pas si c'est lié, mais Cdiscount s'est bien satellisé le premier jour 
des soldes si je ne m'abuse...).

Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui 
sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers leur 
backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes dans des 
réseaux déconnectées de la réalité des end-users avec des samples trop peu 
nombreux pour témoigner d'une quelconque réalité) - bref, l'instanciation d'un 
backend PHP par client pour coder son propre GSLB - après on aime ou on aime 
pas PHP mais bon, coder son LB c'est plutôt sympa - bref y'a des concepts 
plutôt élégants derrière.

Mais bon a nouveau hein, moi j'suis un marketteux, donc pour ce que mon avis 
vaut...
...en l'occurence 2 cents 
--
Greg VILLAIN

On Jul 1, 2010, at 6:04 PM, Damien Wetzel wrote:

 Je rebondis sur ce probleme qui risque de devenir récurrent 
 
 je suis en train de m'interresser de près à la solution
 cedexis.com (avec stephane enten ex dailymotion et des anciens akamai) 
 un metacdn qui permet de mixer le traffic entre
 hergeur, CDNs, Clouds en fonction de la QOS temps réel.
 
 C'est un javascript sur le site web du fournisseur de contenu qui
 va faire faire une mesure de l'eyeball sur un CDN parmi une liste,
 renvoyer le resultat à cedexis.
 
 Le DNS du site web est  geré par eux et le resultat de la
 requete DNS va dependre des perfs en un instant t et/ou des couts.
 
 Le portail donne des graphes de ce type ou l'on detecte les problemes
 de perfs AS/CDN assez facilement.( http://atanar.com/sfr-akamai.jpg)
 
 Le concept m'a l'air assez adapté à ce genre de probleme.
 
 Qu'en pensez vous ?
 Cordialement 
 
 
 
 
 
 Jean Praloran writes:
 Bonjour,
 
 
 Depuis quelques temps, environ une semaine nous constatons pas mal de soucis
 entre SFR et Akamai. Ils ont visiblement des problèmes politiques, Akamai
 dit que SFR s'amuse a bloquer ces machines et SFR que Akamai route sur des
 peerings de façon unilatérale.
 
 Si quelqu'un a plus d'infos je suis preneur.
 
 
 Merci.
 
 -- 
 Praloran Jean
 Bonjour,brbrbrDepuis quelques temps, environ une semaine nous 
 constatons pas mal de soucis entre SFR et Akamai. Ils ont visiblement des 
 problèmes quot;politiquesquot;, Akamai dit que SFR s#39;amuse a bloquer 
 ces machines et SFR que Akamai route sur des peerings de façon 
 unilatérale.br
 
 
 brSi quelqu#39;un a plus d#39;infos je suis 
 preneur.brbrbrMerci.br clear=allbr-- brPraloran Jeanbr
 
 -- 
 ~~
 Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._
 http://www.atanar.com  . . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
 Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
 - So much to do, so little time -   ((,.-'   ((,/
 ~
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Akamai - SFR

2010-07-05 Par sujet Greg VILLAIN
Dans ton exemple, ca pase par Amstedam et en propre par Akamai, dans le mien à 
partir d'Orange, ca passe par NTT.

host www.cdiscount.com
www.cdiscount.com is an alias for www-ak.cdiscount.com.
www-ak.cdiscount.com is an alias for cdiscount.fr.edgesuite.net.
cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
a170.g.akamai.net has address 165.254.6.27
a170.g.akamai.net has address 165.254.6.18

Aka a des machines dans le réseau de NTT aux US.
Ils en ont dans le réseau de RoadRunner, Comcast etc etc etc... et à partir 
d'orange, tu te retrouves très souvent routé aux US en ce moment, c'est une 
certitude.
--
Greg VILLAIN

On Jul 5, 2010, at 11:39 AM, Bedis 9 wrote:

 Tout dépend de la manière dont ces personnes utilisent le CDN.
 Grossièrement et sans rentrer dans le détail, 2 types:
 - rediriger www vers le CDN et le CDN, en mode reverse-proxy te
 passes les requêtes incachables
 - créer 2 domaines, un static et un www. le www pointe sur ton
 serveur d'origine et le static sur le CDN.
 Ce qui n'est pas cachable vient directement chez toi. le reste, sur le CDN.
 
 Tout dépend de ton type de site et de ce que tu en fait.
 Prenons cdiscount: www = 72.13.32.43
 et une image au hazard: http://i4.cdscdn.com/imagesok/medias/21/153753.jpg
 i4.cdscdn.com = i4.cdscdn.com is an alias for akamai.cdscdn.com.
 akamai.cdscdn.com is an alias for cdiscount.fr.edgesuite.net.
 cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
 a170.g.akamai.net has address 77.109.168.9
 a170.g.akamai.net has address 77.109.168.43
 
 Donc Cdiscount est dans le 2eme cas.
 
 
 Je pense pas que NTT serve du contenu pour cdiscount même pour l'AS 3215.
 C'est un client Akamai, donc au pire, NTT est utilisé comme point
 d'entré vers ce CDN.
 Tu as un traceroute?
 
 
 Concernant le caching, y'a pas de sciences exactes.
 Mais en gros, plus un serveur de cache reçoit la même requete, plus il
 est efficace.
 et parfois vaut mieux perdre quelques ms à aller à Amsterdam chercher
 un objet caché que de servir depuis Paris un contenu non caché,
 surtout pour les pages pseudo-statiques qui tapent dans la DB à chaque
 génération.
 
 Tu dis:
 Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
 quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
 router le sien.
 == C'est peut-être pour ça que les opérateurs veulent créer leur CDN
 (entre autre).
 Je dis bien créer car ça implique d'utiliser son backbone, et non
 pas un mode resell de d'un CDN quelquonque où là, pour le coup tu
 perds l'avantage d'utiliser ton beau réseau et tes peering de folis...
 trollEt tes utilisateurs se retrouvent à surfer sur cdiscount aux US/troll
 Bon, tout ceci impliquerait que tu aies réussi à revendre ton CDN à
 cdiscount, et que Cedexis t'aide un peu, sinon, pas de traffic!
 
 a+
 
 
 2010/7/5 Greg VILLAIN fr...@tadcons.net:
 Ouais, enfin quand tu te retrouves a constater en France que le site de 
 Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux 
 US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc 
 etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français 
 contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous 
 les ISPs FR.
 A titre informatif, ca fait plus d'un mois que c'est le cas.
 Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
 quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
 router le sien.
 Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois 
 plus tôt - si je suis fournisseur de contenu Franco-Français et que mon traf 
 est servi à partir des US, je vois plus trop l'intérêt d'avoir recours à un 
 CDN... (je sais pas si c'est lié, mais Cdiscount s'est bien satellisé le 
 premier jour des soldes si je ne m'abuse...).
 
 Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui 
 sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers 
 leur backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes 
 dans des réseaux déconnectées de la réalité des end-users avec des samples 
 trop peu nombreux pour témoigner d'une quelconque réalité) - bref, 
 l'instanciation d'un backend PHP par client pour coder son propre GSLB - 
 après on aime ou on aime pas PHP mais bon, coder son LB c'est plutôt sympa - 
 bref y'a des concepts plutôt élégants derrière.
 
 Mais bon a nouveau hein, moi j'suis un marketteux, donc pour ce que mon avis 
 vaut...
 ...en l'occurence 2 cents
 --
 Greg VILLAIN
 
 On Jul 1, 2010, at 6:04 PM, Damien Wetzel wrote:
 
 Je rebondis sur ce probleme qui risque de devenir récurrent
 
 je suis en train de m'interresser de près à la solution
 cedexis.com (avec stephane enten ex dailymotion et des anciens akamai)
 un metacdn qui permet de mixer le traffic entre
 hergeur, CDNs, Clouds en fonction de la QOS temps réel.
 
 C'est un javascript sur le site web du fournisseur de contenu qui
 va

Re: [FRnOG] Akamai - SFR

2010-07-05 Par sujet Greg VILLAIN
Au temps pour moi, j'ai rippé, je viens de me rendre compte que j'utilisais un 
DNS à tataouine :)
En faisant un dig depuis un NS Orange, c'est déjà plus propre.
Par contre du coup, ca soulève une question technique assez sympa: si on 
utilise pas les DNS de notre ISPs le routage par DNS peut ne pas être efficace.
C'est assez rigolo d'ailleurs de faire un dig @ à partir de tous les DNS 
français sur le hostname akamai en question - les réponses sont bien 
hétérogènes.
--
Greg

On Jul 5, 2010, at 11:50 AM, Greg VILLAIN wrote:

 Dans ton exemple, ca pase par Amstedam et en propre par Akamai, dans le mien 
 à partir d'Orange, ca passe par NTT.
 
 host www.cdiscount.com
 www.cdiscount.com is an alias for www-ak.cdiscount.com.
 www-ak.cdiscount.com is an alias for cdiscount.fr.edgesuite.net.
 cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
 a170.g.akamai.net has address 165.254.6.27
 a170.g.akamai.net has address 165.254.6.18
 
 Aka a des machines dans le réseau de NTT aux US.
 Ils en ont dans le réseau de RoadRunner, Comcast etc etc etc... et à partir 
 d'orange, tu te retrouves très souvent routé aux US en ce moment, c'est une 
 certitude.
 --
 Greg VILLAIN
 
 On Jul 5, 2010, at 11:39 AM, Bedis 9 wrote:
 
 Tout dépend de la manière dont ces personnes utilisent le CDN.
 Grossièrement et sans rentrer dans le détail, 2 types:
 - rediriger www vers le CDN et le CDN, en mode reverse-proxy te
 passes les requêtes incachables
 - créer 2 domaines, un static et un www. le www pointe sur ton
 serveur d'origine et le static sur le CDN.
 Ce qui n'est pas cachable vient directement chez toi. le reste, sur le CDN.
 
 Tout dépend de ton type de site et de ce que tu en fait.
 Prenons cdiscount: www = 72.13.32.43
 et une image au hazard: http://i4.cdscdn.com/imagesok/medias/21/153753.jpg
 i4.cdscdn.com = i4.cdscdn.com is an alias for akamai.cdscdn.com.
 akamai.cdscdn.com is an alias for cdiscount.fr.edgesuite.net.
 cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
 a170.g.akamai.net has address 77.109.168.9
 a170.g.akamai.net has address 77.109.168.43
 
 Donc Cdiscount est dans le 2eme cas.
 
 
 Je pense pas que NTT serve du contenu pour cdiscount même pour l'AS 3215.
 C'est un client Akamai, donc au pire, NTT est utilisé comme point
 d'entré vers ce CDN.
 Tu as un traceroute?
 
 
 Concernant le caching, y'a pas de sciences exactes.
 Mais en gros, plus un serveur de cache reçoit la même requete, plus il
 est efficace.
 et parfois vaut mieux perdre quelques ms à aller à Amsterdam chercher
 un objet caché que de servir depuis Paris un contenu non caché,
 surtout pour les pages pseudo-statiques qui tapent dans la DB à chaque
 génération.
 
 Tu dis:
 Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
 quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
 router le sien.
 == C'est peut-être pour ça que les opérateurs veulent créer leur CDN
 (entre autre).
 Je dis bien créer car ça implique d'utiliser son backbone, et non
 pas un mode resell de d'un CDN quelquonque où là, pour le coup tu
 perds l'avantage d'utiliser ton beau réseau et tes peering de folis...
 trollEt tes utilisateurs se retrouvent à surfer sur cdiscount aux 
 US/troll
 Bon, tout ceci impliquerait que tu aies réussi à revendre ton CDN à
 cdiscount, et que Cedexis t'aide un peu, sinon, pas de traffic!
 
 a+
 
 
 2010/7/5 Greg VILLAIN fr...@tadcons.net:
 Ouais, enfin quand tu te retrouves a constater en France que le site de 
 Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) 
 aux US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également 
 etc etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français 
 contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi 
 tous les ISPs FR.
 A titre informatif, ca fait plus d'un mois que c'est le cas.
 Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
 quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
 router le sien.
 Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois 
 plus tôt - si je suis fournisseur de contenu Franco-Français et que mon 
 traf est servi à partir des US, je vois plus trop l'intérêt d'avoir recours 
 à un CDN... (je sais pas si c'est lié, mais Cdiscount s'est bien satellisé 
 le premier jour des soldes si je ne m'abuse...).
 
 Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui 
 sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers 
 leur backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes 
 dans des réseaux déconnectées de la réalité des end-users avec des samples 
 trop peu nombreux pour témoigner d'une quelconque réalité) - bref, 
 l'instanciation d'un backend PHP par client pour coder son propre GSLB - 
 après on aime ou on aime pas PHP mais bon, coder son LB c'est plutôt sympa 
 - bref y'a des concepts plutôt élégants derrière

Re: [FRnOG] Contact Peering Neuf (Gaoland)

2008-07-17 Par sujet Greg VILLAIN


On Jul 17, 2008, at 11:31 AM, Valentin Surrel wrote:


Bonjour,

J'ai essayé de joindre sans succès quelqu'un à l'adresse [EMAIL PROTECTED] 
, comme indiqué dans http://peering.n9uf.net/doc/Convention_de_peering_Mai_2007_FR.pdf 
.


N'ayant toujours pas de réponse, je vous sollicite pour savoir si  
vous n'auriez une adresse à me conseiller :-)


Merci d'avance,
Valentin Surrel
Wizzgo




Normalement ils lisent la liste.

Sinon en général c'est mr Trunong, qui j'espère ne m'en voudra pas  
d'avoir transmis son email :)

[EMAIL PROTECTED]

Greg VILLAIN





---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Demande d'information

2008-06-19 Par sujet Greg VILLAIN

On Jun 19, 2008, at 2:36 PM, Julien BREVIERE wrote:



Bonjour,

j'en profite pour demander si quelqu'un pourrait m'indiquer
le nom de deux ou trois sociétés capables de fabriquer des
salles informatiques (plancher technique, climatisation, etc)
ainsi que si possible cabler en courant faible un immeuble
d'environ 3000 m².

Merci par avance pour vos retours

cordialement,


Julien Brevière


Salut,

Tentes un coup Syselec de ma part.
Ils le font pour des bureaux, mais surtout ils l'ont déjà fait chez  
COLT puisque ce sont les anciens architectes techniques qui ont monté  
Imaginet/COLT - en l'occurence d'anciens collègues.
D'après mes souvenirs, le datacenter qu'ils ont monté à Bessières  
ainsi que celui des Ulysses étaient plutôt bien conçus.
Je te passe les coordonnées off-list (j'vais essayer d'éviter le  
prosélytisme - sinon on va finir par m'appeler Mme Claude :)


Greg VILLAIN
Independant Internet Architect




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Liste des datacenters parisiens

2008-06-18 Par sujet Greg VILLAIN


On Jun 18, 2008, at 3:51 PM, Gabriel Barazer wrote:


Bonjour à tous,

Est ce qu'il existerais quelque part une liste des datacenters  
parisiens neutres qui ont la particularité (de plus en plus rare)  
d'avoir de l'espace coloc encore libre à louer?


Pour l'instant j'ai relevé sans tenir compte des critères:

Global Switch (clichy)
Interxion (aubervilliers / st denis / nanterre)
Equinix/Ixeurope (roissy / st denis)
Neuf Telecom/Ldcom netcenter (courbevoie)
Telecity/Redbus (courbevoie)
Telehouse (paris / paris)
Le DC1 d'OVH (paris)

L'idée n'est pas d'aller faire un comparateur de prix, mais plutôt  
d'essayer d'avoir une vue d'ensemble un peu plus large que justement  
les quelques principaux carrier connus et qui sont le plus souvent  
archi-pleins.



Dans la liste que les gens ont donné, y'a Sungard qui a été oublié -  
Paris, Lognes, Rungis.
Il me semble que c'est l'un des DCs d'Altitude Telecom. COLT y est  
aussi il me semble.

Potentielement de 'vieux' carriers aussi.

Sinon y'a Level3 à la Defense Champs pierreux (par contre pour se  
faire livrer là bas autre chose que du Level3 ca me semble pas  
évident), Verizon sur Saint-Denis (Pareil, si ce n'est que COLT, NEUF,  
FT y sont je crois).


DTAG avait le projet d'étendre une de leurs salles a Réaumur dans le  
temps, mais probablement 'carrier-jail' et léger en énergie, à voir  
avec eux.


Greg VILLAIN
Independant Internet Architect---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Flash 10 + CDN ?

2008-05-30 Par sujet Greg VILLAIN
Ca fait quelques jours qu'on parle du fait que Flash 10 annonce la  
mort prochaine des CDNs tels qu'on les connait.
C'est un tantinet alarmiste (tout dépend de quel point de vue on se  
place bien entendu), mais même si il faut nuancer les propos a chaud  
on est en droit de s'intérroger légitimement sur les aboutissants  
d'une telle annonce.

Cet article couvre le sujet un peu finement:
http://whydoeseverythingsuck.com/2008/05/flash-10-p2p-and-cdns-deeper-analysis.html

Greg VILLAIN_
Artisan Internet
(et a fortiori piêtre animateur de débat :p)




---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Question resilience BGP

2008-05-20 Par sujet Greg VILLAIN

Bonsoir tous,

Je suis en train de me poser une question existentielle, peut être  
l'un de vous a la réponse.
A supposer que j'aie deux sessions BGP vers un même AS, qui partent du  
même routeur (chez moi), pour arriver sur deux IP de deux routeurs  
différents chez l'AS avec qui je peere.
Supposons que je force, pour une somme de NRLIs (préfixes CIDR plus  
attributs) donnée, vers l'un des deux next-hop (LOCAL_PREF par  
exemple): dans ce cas, j'ai les deux entrées dans la table BGP locale  
de mon routeur (Loc_RIB ou Adj_RIB_in, j'ai jamais vraiment trop  
compris le distinguo) pour chacun des NRLI en question, l'un qui est  
préféré et donc éligible et installé dans la table de routage de  
l'équipement.


Si je perds la session vers le routeur en face qui est retenu comme  
next-hop pour ces NRLI, a priori:
1/ à la perte de la session je scan tous les NRLI de la table BGP pour  
voir ceux qui sont impactés par la perte de session (AS, IP_Peer_BGP)

2/ je les retire de la Loc_RIB
3/ ceux qui étaient alors avant 'non BEST' dans cette table le  
deviennent
4/ je trigger une update de la table de routage de l'équipement afin  
d'installer les NRLIs nouvellement best dans celle-ci.


Ma question est la suivante:
1/ est-ce que j'oublie une étape, ou est-ce correct ? Est-ce que je  
loupe un timer de rafraichissement dans la liste du dessus ?
2/ entre le moment de la perte de la session, et la reprise pour les  
NRLI indiqués, quel temps s'écoule ?
	- en gros: est-ce qu'il faut attendre un scan BGP pour qui  
intervient toutes les N secondes pour virer les préfixes de la table  
BGP ?
	- est-ce que la perte d'une session trigger automatiquement la  
suppression des NRLIs associés dans cette table BGP ?
	- est-ce que la perte d'entrées NRLI dans la table BGP induit  
nécessairement une mise à jour de la table de routage, ou faut il  
encore compter un timer ?


Pour faire simple, maintenir deux sessions vers le même AS, mais sur  
deux routeurs peers différents garantit un stateful failover, mais  
sous quel délai ? J'ai tendance à dire que c'est quasi instantanné,  
mais je me demande:

- si c'est vendor spécific
- si c'est en dur dans une RFC (avant que je ne m'astreigne à la  
lire...)


Merci d'avance de votre aide, et de votre patience à lire ma prose  
laborieuse :)


Greg VILLAIN




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] livre de reference BGP multihoming

2008-05-01 Par sujet Greg VILLAIN


On Apr 29, 2008, at 12:00 PM, Damien Wetzel wrote:

Bonjour à tous,
Je cherche à m'acheter un bouquin de reference sur BGP, gestion
d'un AS multihomé.
J'ai l'impression que l'on a rien fait de mieux que le internet
routing architectures de bassam halabi, pouvez vous
confirmer/infirmer ?
Cordialement,
--  



Je confirme... sinon tout bêtement BGP Case Study sur le site de  
Cisco, en principe, tu lis le case study, et après tu peux monter un  
backbone, peu ou prou.

(Sinon le O'Reilly BGP4 est pas mal du tout).

Greg / Live from Manama, Bahrain :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Internet, on arrête de jouer ! ( was: Re: [FRnOG] Content Vs ISP, another brick in the wall)

2008-04-22 Par sujet Greg VILLAIN
Hors de tout propos éculé et philosophie obscurantiste discount, les  
mots de Vinton Cerf sont assez justes (voire avant-gardistes pour  
2005) sur ce thème précis, et valent le coup d'être lus.  
(contrairement a son ex-collègue Larry Roberts et ses routeurs flow- 
based qui lavent plus blanc que blanc - ceci-dit on peut taxer les  
deux d'utopie à lire ce thread)



Dear Chairman Barton and Ranking Member Dingell,

[bla bla bla corporate, il est désolé, il peut pas venir]

Despite my inability to participate in the planned hearing in person,  
I hope that you will accept some brief observations about this  
legislation.


The remarkable social impact and economic success of the Internet is  
in many ways directly attributable to the architectural  
characteristics that were part of its design. The Internet was  
designed with no gatekeepers over new content or services. The  
Internet is based on a layered, end-to-end model that allows people at  
each level of the network to innovate free of any central control. By  
placing intelligence at the edges rather than control in the middle of  
the network, the Internet has created a platform for innovation. This  
has led to an explosion of offerings – from VOIP to 802.11x wi-fi to  
blogging – that might never have evolved had central control of the  
network been required by design.


My fear is that, as written, this bill would do great damage to the  
Internet as we know it. Enshrining a rule that broadly permits network  
operators to discriminate in favor of certain kinds of services and to  
potentially interfere with others would place broadband operators in  
control of online activity. Allowing broadband providers to segment  
their IP offerings and reserve huge amounts of bandwidth for their own  
services will not give consumers the broadband Internet our country  
and economy need. Many people will have little or no choice among  
broadband operators for the foreseeable future, implying that such  
operators will have the power to exercise a great deal of control over  
any applications placed on the network.


As we move to a broadband environment and eliminate century-old non- 
discrimination requirements, a lightweight but enforceable neutrality  
rule is needed to ensure that the Internet continues to thrive.  
Telephone companies cannot tell consumers who they can call; network  
operators should not dictate what people can do online.


I am confident that we can build a broadband system that allows users  
to decide what websites they want to see and what applications they  
want to use – and that also guarantees high quality service and  
network security. That network model has and can continue to provide  
economic benefits to innovators and consumers -- and to the broadband  
operators who will reap the rewards for providing access to such a  
valued network.


We appreciate the efforts in your current draft to create at least a  
starting point for net neutrality principles. Google looks forward to  
working with you and your staff to draft a bill that will maintain the  
revolutionary potential of the broadband Internet.


Thank you for your attention and for your efforts on these important  
issues.


Sincerely,

Vinton Cerf
Chief Internet Evangelist
Google Inc.


Greg VILLAIN
Wanabee chief internet evangelist (y'a que moi que ça choque ce terme ?)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Arastra ?

2008-03-27 Par sujet Greg VILLAIN


On Mar 27, 2008, at 4:57 PM, Frédéric Gander wrote:

On Thu, Mar 27, 2008 at 04:43:18PM +0100, Snarf wrote:

Le jeudi 27 mars 2008 à 16:11, Frédéric Gander écrivait:
euh quand ta quelques centaines de  milliers de clients  
derriere tu aimerais bien

avoir un switch avec 100 port 10g.

Pour un opérateur, oui ! ou est ce qu'on signe ?

Mais quand je vois Google (essayer de) sortir des switchs 48x  
10Gig, je ne pense pas

qu'ils ne ciblent *QUE* des opérateurs.



google sort eds switch 48 x 10 gig pour leur besoin a eux  ils  
n'en

revendent pas.


Qui plus est, la philanthropie et le gaspis d'argent ne faisant pas  
partie de leurs prérogatives, il est évident que Google le fait, c'est  
qu'ils en ont besoin.
Y'a même pas a discuter de la pertinence d'un tel équipement hors  
contexte, si ça éxiste, c'est que les gens qui on fait l'ingénierie de  
ce truc ainsi que leurs collègues du produit on jugés que ça  
servirait. (en l'occurence, je vois plein d'utilisations de ce truc en  
ce qui me concerne, et c'est même la raison pour laquelle j'ai lancé  
le thread).


Greg---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Arastra ?

2008-03-26 Par sujet Greg VILLAIN

Bonsoir,
Je cherchais des infos sur les switches 10G que fabrique Google, et je  
suis tombé sur des rumeurs qui sembleraient dire qu'ils sont basé sur  
ceux-ci:

http://www.arastra.com/home/
Quelqu'un connait ? Déjà SFP+ ca me parle pas des masses comme  
interface, mais si on lit la home produit (presque vide d'ailleurs),  
il semblerait que ça fasse tout et bien, et que ça soit pas cher, et  
qu'en plus ca tienne 48xPorts 10G dans 1U (bin voyons...).

Toute info est la bienvenue !

Greg VILLAIN
Independant Network/Telco Architecture Consultant




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] quel status au freeix

2008-03-18 Par sujet Greg VILLAIN

On Mar 18, 2008, at 6:31 PM, Jean wrote:

2008/3/15 Greg VILLAIN [EMAIL PROTECTED]:Incoming troll...

Le motif usuel des petits AS qui foutent le bronx donc trop de boulot
pas -core-business- 

Le probleme c'est peut etre que cela finit par couter cher en ports  
pour 60 micros AS qui echangent
leurs poids en session BGP, tout ca pour que cela finisse dans une  
quelconque page de www.as65535.net zavez vu je peer avec as65534.



Je suis assez d'accord, quand ca commence a couter un peu d'argent:
1) ca a tendance a faire reflechir les gens qui y viennent pour pas  
grand chose

2) ca permet de dedier une infrastructure et de la maintenir propre

En 2008 c'est decide, Je vote Villain


Aussi, quelqu'un a-t-il la donnée du volume de traf qui traverse le
freeIX ? pour donner un ordre de grandeur, plus de 10G, c'est un gros
point d'échange (TorIX/Canada 7/8G, Namex/Italie 7G, Lonap/UK
5/6G...), c'est donc d'autant plus dommage de le laisser pourrir.
--
Jean



Mr Barbezat, j'aime beaucoup ce que vous faites.
+5 sur votre profil de skyrock-blog, et lâche tes coms!

Greg VILLAIN (c'est lui qu'a commencé)



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] quel status au freeix

2008-03-14 Par sujet Greg VILLAIN

On Mar 15, 2008, at 1:25 AM, Sebastien Petit wrote:


Cependant, ouvrir un point d'echange pour attirer du monde quand on  
en a

besoin et le laisser pourrir par la suite parce que ce n'est plus
necessaire c'est autre chose...

Sebastien



Incoming troll...

Le motif usuel des petits AS qui foutent le bronx donc trop de boulot  
pas -core-business- 
Je vais passer pour le démago standard, mais il serait pas judicieux  
d'envisager un modèle associatif, donc payant mais pas lucratif par  
essence, dans lequel les membres d'un IX sont impliqués dans la bonne  
tenue de celui-ci ? D'autres le font (i.e LINX je crois, pour AMSIX,  
pas sûr), c'est que ça peut marcher non ?


Aussi, quelqu'un a-t-il la donnée du volume de traf qui traverse le  
freeIX ? pour donner un ordre de grandeur, plus de 10G, c'est un gros  
point d'échange (TorIX/Canada 7/8G, Namex/Italie 7G, Lonap/UK  
5/6G...), c'est donc d'autant plus dommage de le laisser pourrir.


Greg VILLAIN
Independant Network/Telco Architecture Consultant---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Ping: il n'y a plus personne ?

2008-02-25 Par sujet Greg VILLAIN


On Feb 25, 2008, at 6:40 PM, Manuel Guesdon wrote:


On Mon, 25 Feb 2008 17:55:20 +0100
Steven Le Roux [EMAIL PROTECTED] wrote:
SLR | Quelle est la solution... ? que rien ne soit distribué et  
qu'un GIE

s'occupe des routes de la planetes ? je doute...

Le RIPE gère déjà ca sur les IPs qu'ils attribuent: avec leur bases  
on peut
savoir pour une route donnée qui est autorisé a l'annoncer. Au  
niveau des

autres organismes, je ne sais pas s'ils ont le même type de rigueur et
d'organisation...

Après reste plus qu'à mouliner les infos pour faire des filtres. Au  
niveau

des gros opérateurs c'est sur que ca risque de faire un gros packet de
filtres
Et ? With great powers comes great responsibility ... ca a toujours  
fait partie de leur métier non ?



En tout cas les upstream de beaucoup d'acteurs BGP lambda filtrent  
déjà

les annonces de leurs clients... Ceux qui ne le font pas doivent avoir
souvent des problemes, genre l'apprenti BGPien qui laisse passer des
routes qui ne lui 'appartiennent' pas (enfin j'imagine)...
Ca arrive régulièrement ( vous vous souvenez l'AS7007 ? http://www.merit.edu/mail.archives/nanog/1997-04/msg00444.html 
 ), on n'en parle pas quand il s'agit d'un Micro AS, c'est une  
affaire d'état quand il s'agit de YouTube Vs Pakistan (surtout suite  
aux coupures récentes de fibres dans le golfe persique.)
La seule chose que ça nous apprend c'est juste que TOUT AS (et pas  
seulement les carriers IPs) doivent soigneusement renseigner leurs  
imports et exports, surtout quand il a la chance de dépendre du RIPE  
(Pakistan Telekom) qui est de loin le RIR le plus rigoureux.


Manuel


Greg VILLAIN



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Agregation de liens xDSL

2008-02-13 Par sujet Greg VILLAIN


On Feb 13, 2008, at 12:53 PM, Adrien Magnus wrote:


2008/2/13 Guénolé Saurel [EMAIL PROTECTED]:
Bonjour,

Le Wed, Feb 13, 2008 at 11:29:58AM +0100, Marc Lécuyer racontait :
 Sur les distances courtes (- d'1Km), le vdsl2 est interressant :)

L'exploitation du vdsl2 est autorisée en france sur la boucle locale ?

Il semblerait que ça en soit resté au stade de l'expérimentation du  
côté d'FT..


Disons que vu la tendance qui est plutot au FTTx, il faudrait mener en  
parallèle deux déploiements.
Ca me semble assez improbable. D'autant plus qu'il s'agit pas juste de  
mettre des cartes VDSL2 enabled dans des DSLAMs déjà éxistants.
Par contre, si mes souvenirs sont corrects, je crois que VDSL(2) en  
désserte locale (i.e dans un batiment) c'était le choix d'ERENIS -  
après je dis peut-être (encore) une ânerie hein.


Greg



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Boitier management out of band

2008-01-23 Par sujet Greg VILLAIN


On Jan 22, 2008, at 1:00 PM, Cedric Tabary wrote:


On 08/01/2008 02:53, [EMAIL PROTECTED] wrote:
au risque de repondre a coté, ce que tu cherches ressemble a un  
term server.

Un vieux ciscal comme un 2511 avec deux cables octal devraient te
permettre de faire tes reverse telnet sur tes consoles avec un  
simple :

telnet @IP-box 20xx où xx est ton numero de port async.
http://www.cisco.com/warp/public/793/access_dial/comm_server.html

Un 2511 doit couter des cacahouettes sur ebay ou chez les brokers.


Je pense sérieusement à utiliser ca pour le déport de console série de
mes serveurs.

Sur le rj45 du cable octal c'est un simple adaptateur DB9-RJ45 console
qu'il faut ? celui des cables console cisco ?

Cédric


Vraiment, Avocent Cyclades ACSxx (xx = nombre de ports) c'est l'arme  
absolue.
Mais ca coûte... Le trick du une IP -- un port console, c'est  
vraiment fatal.
Surtout que du coup t'as moyen de mettre des vrais reverses par  
machine, et tu peux faire ca clean dans un sunbnet dédidé à ton infra.


Greg---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Anycast

2008-01-23 Par sujet Greg VILLAIN


On Jan 23, 2008, at 5:29 PM, Cedric Tabary wrote:


On 23/01/2008 16:20, Greg VILLAIN wrote:

Je cherche des retours d'expérience sur AnyCast en cas concrêt,
quelqu'un a ca ?


C'est marrant que t'en parle maintenant parceque je me suis ammusé à
faire ca sur une paire de dns récursif qui sont sur des subnet
différents. L'idée étant dans mon cas de faire du failover.
En mettant les metric égaux sur les deux on pourrait appeler ca de
l'anycast si on veut :)

Les deux machines sont sur des subnet différents x.x.126.0/25 et
x.x.127.1/25 sur un réseau en OSPF.

Le 1er linux que je nomme rdns1 :
inet x.x.126.1/25 brd x.x.126.127 scope global eth0
inet x.x.126.254/32 scope global eth0 # 1e ip anycast
inet x.x.127.254/32 scope global eth0 # 2e ip anycast

Le 2nd linux que je nomme rdns2 :
inet x.x.127.1/25 brd x.x.127.127 scope global eth0
inet x.x.126.254/32 scope global eth0
inet x.x.127.254/32 scope global eth0

La on remarque les /32 qui sont à la fois sur les deux linux.
Je fais tourner un quagga dessus, qui annonce les IP des services à
anycaster ...

router ospf
ospf router-id x.x.126.1
log-adjacency-changes
redistribute connected metric 240 route-map OSPFCONNECTED
network x.x.126.0/25 area 0.0.0.51
!
access-list RDNS1 permit x.x.126.254/32
access-list RDNS2 permit x.x.127.254/32
!
route-map OSPFCONNECTED permit 10
match ip address RDNS2
set metric 500
!
route-map OSPFCONNECTED permit 100

Il en ressort que rdns1 annonce x.x.126.254/32 avec un metric de 240  
et

x.x.127.254/32 avec un metric de 500.
J'ai fait l'inverse sur rdns2.

Ce que le cisco juste devant voit :
#sh ip route ospf
O E2x.x.127.254/32
  [110/240] via x.x.127.1, 1w0d, GigabitEthernet1/0.127
O E2x.x.126.254/32
  [110/240] via x.x.126.1, 1w0d, GigabitEthernet1/0.126

En cas de coupure d'un serveur l'ospf met un peu de temps a converger
(le temps qu'il s'apercoive que le serveur a disparu) mais ca se tune.

Ca marche plutot bien pour des services en UDP, par contre en TCP  
c'est

à éviter si la machine qui recoit les réponses n'est pas la meme qui a
envoyé la requete c'est moyen !
Il faut aussi que le dns récursif fasse ses propres requetes dns  
depuis

l'IP réelle de la machine et non l'ip en anycast ! sinon c'est un
autre qui risque de recevoir la réponse.

a+
Cédric Tabary



Ah bin DNS c'est un bon exemple, les roote-servers I, J, K, L, M sont  
en anycast - me semble-t-il.


Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Anycast

2008-01-23 Par sujet Greg VILLAIN


On Jan 23, 2008, at 5:29 PM, Cedric Tabary wrote:


On 23/01/2008 16:20, Greg VILLAIN wrote:

Je cherche des retours d'expérience sur AnyCast en cas concrêt,
quelqu'un a ca ?


C'est marrant que t'en parle maintenant parceque je me suis ammusé à
faire ca sur une paire de dns récursif qui sont sur des subnet
différents. L'idée étant dans mon cas de faire du failover.
En mettant les metric égaux sur les deux on pourrait appeler ca de
l'anycast si on veut :)

Les deux machines sont sur des subnet différents x.x.126.0/25 et
x.x.127.1/25 sur un réseau en OSPF.

Le 1er linux que je nomme rdns1 :
inet x.x.126.1/25 brd x.x.126.127 scope global eth0
inet x.x.126.254/32 scope global eth0 # 1e ip anycast
inet x.x.127.254/32 scope global eth0 # 2e ip anycast

Le 2nd linux que je nomme rdns2 :
inet x.x.127.1/25 brd x.x.127.127 scope global eth0
inet x.x.126.254/32 scope global eth0
inet x.x.127.254/32 scope global eth0

La on remarque les /32 qui sont à la fois sur les deux linux.
Je fais tourner un quagga dessus, qui annonce les IP des services à
anycaster ...

router ospf
ospf router-id x.x.126.1
log-adjacency-changes
redistribute connected metric 240 route-map OSPFCONNECTED
network x.x.126.0/25 area 0.0.0.51
!
access-list RDNS1 permit x.x.126.254/32
access-list RDNS2 permit x.x.127.254/32
!
route-map OSPFCONNECTED permit 10
match ip address RDNS2
set metric 500
!
route-map OSPFCONNECTED permit 100

Il en ressort que rdns1 annonce x.x.126.254/32 avec un metric de 240  
et

x.x.127.254/32 avec un metric de 500.
J'ai fait l'inverse sur rdns2.

Ce que le cisco juste devant voit :
#sh ip route ospf
O E2x.x.127.254/32
  [110/240] via x.x.127.1, 1w0d, GigabitEthernet1/0.127
O E2x.x.126.254/32
  [110/240] via x.x.126.1, 1w0d, GigabitEthernet1/0.126

En cas de coupure d'un serveur l'ospf met un peu de temps a converger
(le temps qu'il s'apercoive que le serveur a disparu) mais ca se tune.

Ca marche plutot bien pour des services en UDP, par contre en TCP  
c'est

à éviter si la machine qui recoit les réponses n'est pas la meme qui a
envoyé la requete c'est moyen !
Il faut aussi que le dns récursif fasse ses propres requetes dns  
depuis

l'IP réelle de la machine et non l'ip en anycast ! sinon c'est un
autre qui risque de recevoir la réponse.



Par contre, comment tu fais quand le service sur une bécane du cluster  
vautre et que la bécane est toujours UP ? Faut que t'enlèves la route  
à un moment non ? Y'a un moyen propre de le faire sans poller le  
service régulièrement pour descendre la LB et la remonter quand le  
service reprend ?


Greg VILLAIN---
Liste de diffusion du FRnOG
http://www.frnog.org/



Fwd: [FRnOG] CWDM

2008-01-17 Par sujet Greg VILLAIN

La même, mais en couleur... avec un FROM qui va bien.
:D

Begin forwarded message:


From: Greg VILLAIN [EMAIL PROTECTED]
Date: January 18, 2008 1:35:32 AM CEST
To: frnog@frnog.org
Subject: Re: [FRnOG] CWDM


On Jan 17, 2008, at 10:47 PM, Jules-Henri Gavetti wrote:


Bonjour,

Je recherche un distributeur de CWDM ?


Merci

Jules



Alors c'est un peu léger comme énnoncé, mais:
1/ si tu peux éviter l'actif et le faire en mux passif avec des  
routeurs et des optiques colorés c'est mieux (application type: metro)
2/ sinon, moi j'ai bien connu ONI, maintenant c'est CIENNA, c'est  
vraiment clean
3/ sinon ADVA était une différence jadis, à part les FSP2000 je  
saurais pas trop te dire


Mais plus d'infos ca aiderait à cerner ce que tu veux faire...  
(distances, granularité, budget)


Greg VILLAIN
Independant Network/Telco Architecture Consultant





Greg VILLAIN
Independant Network/Telco Architecture Consultant
+33 6 87 48 66 14



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Panap

2008-01-14 Par sujet Greg VILLAIN


On Jan 14, 2008, at 3:43 PM, Frédéric Gander wrote:


On Mon, Jan 14, 2008 at 02:43:41PM +0100, Romain Tournier wrote:

On Mon, Jan 14, 2008 at 02:35:44PM +0100, Nicolas Picand wrote:

  Donc je voudrais savoir si quelqu'un a des informations sur cette
  transaction et si panap en faisait partie.
  Dans le cas ou la reponse `a cette question est non: Que va  
devenir ce

  point d'echange ?


le rapport entre des nra/de la collecte adsl et un point d'echange ?

c'est comme si tu disais iliad vient de vendre kertel, quel devenir
pour le freeix ?



Ben,

oui et non car si 'maisonmere' vend le reseau de 'tartenpion' et
tout les equipements qui vont avec

d'une certaine facon maisonmere vend le 'tartenpionIX' 

car sans équipement je vois pas comment le 'tartenpionIX' fait pour  
tourner


apres peut être que que neuf veux faire un neufix



Le plus simple serait tout de même de demander à l'(aux) admin(s) de  
PaNAP non ?
Genre en utilisant simplement [EMAIL PROTECTED] ... comme ça au lieu de  
tendre des hypothèses, une réponse officielle serait communiquée.
Pour le NeufIX, y'a tout de même fort à parier que N9UF à d'autres  
chats à fouetter en ce moment, et ça passe à mon sens par finir  
d'ingérer les ISPs acquis par croissance externe et finir de séduire  
les actuels abonnés dégroupés CI pour les basculer sur le réseau N9UF.


Greg VILLAIN (au sujet du PaNAP: Laisse pas trainer mon fils...)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Boitier management out of band

2008-01-07 Par sujet Greg VILLAIN


On Jan 8, 2008, at 2:22 AM, Michael Ourabah wrote:


Salut tu as vérifié chez cyclades?

michael

De mémoire les séries TS faisaient ca chez Cyclades (sujet a  
confirmation hein...), si ce n'est que maintenant, Cyclades c'est  
Avocent, et que la gamme des TS qui faisaient ça, je la trouve plus...  
il reste les CS4008,16 etc, mais ca fait la même chose qu'un 2511  
Cisco, i.e. ce que je veux éviter, je veux vraiment une IP par port  
console.
Me trompe peut-être, mais c'est l'impression que j'ai, si quelqu'un a  
l'habitude d'en faire tourner, je prends toute info.


Greg

- Message d'origine -
De: Greg VILLAIN [EMAIL PROTECTED]
Env: mardi 8 janvier 2008 02:17
À: frnog@frnog.org frnog@frnog.org
Objet: [FRnOG] Boitier management out of band

Bonsoir et bonne année à tous,

J'ai une question (probablement stupide) à vous soumettre.
Je cherche à monter un LAN out-of-band d'admin de switches et routeurs
dans une même salle.
Le but est de récupérer la main via les ports console des équipements
en question, mais via un réseau séparé ethernet.
OK, c'est pas super clair, mais en gros, je cherche un boitier avec
des ports console (genre de base en COM1 sur un PC) et de l'autre coté
une interface ethernet.
Idéalement, je voudrais que cette boite me permette d'associer une IP
distincte du même LAN à chaqun de ces ports pour qu'une fois l'ip
attaquée en Telnet/SSH, je me retrouve sur l'admin en console de
l'équipement (et d'avoir un reverse du genre
device-1.console.domain.tld).
J'aimerais bien éviter d'avoir à faire un telnet sur la même IP mais
en changeant le port, pour changer port console distant, je voudrais
disposer d'une IP par port distant, et ce dans le même subnet.

C'est assez compréhensible ? Je loupe un truc ? Ca éxiste ?
Merci beaucoup d'avance.

Greg VILLAIN





---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Infos sur routeur BGP - msg02227.html

2007-12-17 Par sujet Greg VILLAIN


On Dec 17, 2007, at 11:41 AM, Marc-Frederic GOMEZ - CTN1 wrote:



Le lundi 17 décembre 2007 à 11:28 +0100, Philippe TUSHER a écrit :

Bonjour,

Pour une société d'hébergement et de service internet se disant
professionnel, la question fait sourire.
Quand on voit les services proposés par cette société
(http://www.hosting-internet-transit.fr/communaute/forums/index.php?topic=6.0 
 ) c'est plutot à Mr LEBOIS que l'on pose ce genre de question.


Cordialement


Bonjour,
Tout le monde débute un jour et il est clair que ces personnes ont  
plus

besoin de formation que d'aide...

Be cool on est à quelques jours de noël...je suis sur que les
commerciaux de nos chers opérateurs ont déjà prie contact.

N'oublions pas que l'on a tous forger, fait des erreurs et commencer à
comprendre le bidule après de nombreuses années de labeur et de nuits
blanches.

Actuellement, on se bat avec le rapid spanning tree pour des
architectures multi-sites sur du Cisco. On a a gain de 18s (20 seconde
en temps normal maintenant 2 s lors de la reconfig d'un lien à la
volée...)

Cela a prie du temps, des baffes, des trous noirs :-) et pas mal de
café :-)

Cordialement

--
Marc-Frederic GOMEZ
CTN1 - 66 Avenue des Champs Elysees - 75008 PARIS - France
Phone. +33.1 53 56 12 70 - Fax. +33.1 53 56 12 71



C'est sur que si t'enlèves les pb d'archi et de convergence stp, notre  
métier d'ingé réseau se résume à une peau de chagrin (y'a pas  
d'ingénierie dans l'établissement de session BGP)...
Ne jamais partir du concept erroné selon lequel (R)STP est IEEE, car  
c'est au final toujours vendor-specific - j'ai largement eu le temps  
de m'apercevoir que 802.1w était une vue de l'esprit :)
Par contre, si tu peux faire reposer ton archi de résilience sur du  
L3, ca va tout de suite devenir beaucoup plus simple.


Greg / been down this road more than once...

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Question filtrage BGP

2007-12-13 Par sujet Greg VILLAIN


On Dec 12, 2007, at 7:04 PM, Michel Py wrote:


Tu trouveras tout ici: http://www.cymru.com/Bogons/index.
Attention, les BOGONS, ca se met à jour régulièrement,
donc concois  aussi un petit robot pour la mise à jour.


Team Cymru fournit un feed BGP avec les bogons, pas besoin d'écrire  
une usine à gaz pour la mise à jour. A voir:

The Team Cymru Bogon Route Server Project
http://www.cymru.com/BGP/bogon-rs.html

Michel.



C'est ce que je m'étais dit au début, si ce n'est que je voulais  
systématiquement valider les diff, et donc déclencher moi même la mise  
à jour.


Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Question filtrage BGP

2007-12-12 Par sujet Greg VILLAIN


On Dec 12, 2007, at 2:29 PM, Youssef Ghorbal wrote:


Bonjour,

	Je souhaite mettre en place un filtrage basique sur les annonces  
BGP que je recois de mes peer (les peer nous envoies toutes les  
routes d'Internet)
peers ou transits ? Si c'est des peers et qu'il t'envoies toutes les  
routes de l'internet, y'a un souci et passe le sous silence, car t'as  
trouvé un transitaire gratuit :)


Le routeur est un Cisco 7200 VXR avec un IOS 12.3


Dans l'idée, filtrer des aspath c'est plus sain que des prefixes, ca  
fait moins d'entrées à lookup.

Cependant, en IN, t'as plus tendance à filtrer sur la base de préfixes:
- BOGONS (supernets non affectés par les RIRs)
- MARTIANS (RFC1918, ranges spécifiques)
- filtrage sur la taille du préfix reçu entre autres (sur ta dernière  
clause qui match-all)

- filtrage de la default
Tu trouveras tout ici: http://www.cymru.com/Bogons/index.

Attention, les BOGONS, ca se met à jour régulièrement, donc concois  
aussi un petit robot pour la mise à jour.
L'autre truc, c'est si ta machine ne peut pas faire de full-view BGP  
avec le nombre de routes qui augmente, c'est d'avoir une default, et  
de filtrer tous les prefixes au dessus d'une valeur seuil à ta  
convenance (le plus souvent /24 après ca dépend de toi), ce qui sors  
de ce cadre passera par la default et toi tu gagneras beaucoup de  
routes.


Tu remarqueras également que les carriers ont des harvesters sur le  
RIPE, ARIN, APNIC pour voir quels sont les subnets associés à ton AS.
Ces robots constituent des prefix-list qu'ils appliquent à chaque  
changement du RIR sur les sessions de leurs clients, de telle sorte à  
ne pas recevoir d'annonces autres que celles que les clients  
documentent dans le RIR - si un client ajoute un préfix à ses  
annonces, c'est automatiquement pris en compte dès le moment que le  
RIR est renseigné.


Le truc important c'est surtout de concevoir cela le plus tot  
possible, pour le mettre dans des peers-groups afin d'avoir une  
template de base la plus fournie et économiser de l'opérationnel en  
mise en prod de peering.





J'ai vu qu'il y'a 3 methodes :
	- via redistribute-list avec une access list avec les prefix  
authorises/rejets.

- via filter-list avec une regexp sur les AS_PATH.
- via prefix-filter avec un prefix-list.
Ce que je voudrais savoir c'est
	- Est ce que tous ces 3 methodes sont complementaires ? ou il y'en  
a qui font pas bon menages.




- C'est quoi l'ordre de precedence ?

	- C'est quoi la reelle difference entre prefix-filter et distribute- 
list ? parce que d'apres ce que j'ai compris ca fait la meme chose...
historiquement, je me suis toujours servi de distribute lists pour les  
IGP ou des processus de fallback sur des liens DSL vers ISDN  
s'appuyant sur un IGP.
Mais c'est juste une question d'habitude, distribute-list et BGP j'ai  
jamais fait.





Merci de votre aide.

Bonne journee.

Youssef Ghorbal
Netplus Communnication




Greg VILLAIN
Network Architect



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RE: [FRnOG] opérateurs multihoming

2007-11-29 Par sujet Greg VILLAIN

On Nov 27, 2007, at 4:13 PM, David Ramahefason wrote:

Par contre un des pre-requis pour avoir un AS il me semble, de  
mémoire, c'est de prouver que l'on a au moins 2 upstreams/peer prêts  
à être activés..


David R.


et justifier de deux PoPs si je me souviens bien.

Greg VILLAIN
Network Architect / Dailymotion Corp.
http://peering.dailymotion.com---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP announces RFC1918

2007-11-14 Par sujet Greg VILLAIN

Ah bin ca faisait longtemps qu'on avait pas eu de sujet de fond.
Ca me semble en être un :)
Discutons, discutons...
En ce qui me concerne, je trouve assez irresponsable de pas documenter  
son routage dans un IRR... a mon sens, c'est le seul référenciel dispo  
et objectif.

Pour notre core, on fait ceinture/bretelles:
- Inbound ACLs Bogons + 1918, rafraichies selon convenance
- outbount ACLs qui ne laissent sortir que les paquets qu'on source  
dans notre supernet

- max-prefix
Par contre, ce qu'on ne fait pas, c'est filtrer sur la base de  
préfixes IRR de l'AS-Set avec lequel on peere... j'ai peur que ca  
fasse trop d'entrées à scanner.


Greg

On Nov 13, 2007, at 10:34 PM, Michael Hallgren wrote:

Suis d'accord, sauf que parfois (avec des peers tres riches en cust- 
routes) il est doulereux de filtrer par pfx et AS_PATH (AS-Set).  
Comme on le sais bien,
le nombre de faux negatifs est parfois assez large quand on se base  
sur l'IRR... max-prefix a eviter si possible, je suis d'accord en  
principe pour des raisons
operationelles. Il y a des schemes alternatifs : age d'un prefix ;  
avoir confiance d'un nouveau prefix avec un certain origin en  
fonction de son age et out-of-band
info ; on peut imaginer un trust rating via LOCAL_PREF... Si cela  
interesse notre liste, discutons ?


mh

De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part  
de David Ramahefason

Envoyé : mardi 13 novembre 2007 19:39
À : Greg VILLAIN
Cc : frnog@frnog.org
Objet : Re: [FRnOG] BGP announces  RFC1918

Ben tu as donné la réponse :)
C'est non ce n'est pas normal, mais comme tout le monde ne fait pas  
forcement attention ben faut filtrer ce que tu reçois, pour cela que  
je n'aime pas trop les max-prefix comme securité en peering.
Je suis/étais assez partisan des filter-list basées sur les objet  
RIPE mais par chez nous ça ne fonctionne pas très bien (fonctionne  
trop bien plutôt :)) car beaucoup de personnes ne tiennent pas à  
jour leur RIPE objects, le truc est peut être de filtrer et forcer  
les personnes à mettre à jour leur records RIPE, ce que j'ai fais un  
temps.
J'ai une moulinette sous la main pour ceux qui veulent pour la  
construction de filter list.


Le 13/11/07, Greg VILLAIN  [EMAIL PROTECTED] a  
écrit : On Nov 13, 2007, at 6:56 PM, Greg VILLAIN wrote:


 Hello, j'en profite que la liste soit bien en éveil en ce moment.

 C'est probablement off-topic, mais y'a une discussion NANOG en cours
 sur le theme de est-ce normal que je reçoive des annonces de type
 RFC1918 sur nos upstreams.
 La réponse bien évidemment est NON, mais une petite expérimentation
 en cas réel, pour ceux qui ont l'ACL-Accounting, celle-ci est
 édifiante.
 Le but est pas de lancer le troll du siècle, mais plutôt de
 sensibiliser le filtrage des annonces: c'est censé être trivial,
 mais en fait pas du tout !

 [EMAIL PROTECTED] access-list accounting ethernet 1/3 in
 Collecting ACL accounting for 1/3  ...  Completed successfully.
 ACL Accounting Information:
 Inbound: ACL ACL_IN_TRANSIT-PROVIDER-1
   5: deny ip 192.168.0.0 0.0.255.255 any log
  Hit count: (1 sec)1   (1
 min)   48
 (5 min)  110   (accum)
 2132627
   1: deny ip 10.0.0.0 0.255.255.255 any log
  Hit count: (1 sec)1   (1
 min)   22
 (5 min)   75   (accum)
 290302
   3: deny ip 172.16.0.0 0.15.255.255 any log
  Hit count: (1 sec)0   (1
 min)4
 (5 min)   33   (accum)
 148613

 [EMAIL PROTECTED] access-list accounting ethernet 1/3 in
 Collecting ACL accounting for 1/3  ...  Completed successfully.
 ACL Accounting Information:
 Inbound: ACL ACL_IN_TRANSIT-PROVIDER-2
   5: deny ip 192.168.0.0 0.0.255.255 any log
  Hit count: (1 sec)0   (1
 min)4
 (5 min)   57   (accum)
 1598758
   1: deny ip 10.0.0.0 0.255.255.255 any log
  Hit count: (1 sec)1   (1
 min)0
 (5 min)   27   (accum)
 312758
   3: deny ip 172.16.0.0 0.15.255.255 any log
  Hit count: (1 sec)0   (1
 min)0
 (5 min)   22   (accum)
 167969

 [EMAIL PROTECTED] access-list accounting ethernet 2/3 in
 Collecting ACL accounting for 2/3  ...  Completed successfully.
 ACL Accounting Information:
 Inbound: ACL ACL_IN_TRANSIT-PROVIDER-3
   5: deny ip 192.168.0.0 0.0.255.255 any log
  Hit count: (1 sec)0   (1
 min)0
 (5 min)0
 (accum) 4575
   3: deny ip 172.16.0.0 0.15.255.255 any log
  Hit count: (1 sec)0   (1
 min)0
 (5 min)0
 (accum)  291
   1: deny ip 10.0.0.0 0.255.255.255 any log
  Hit

Re: [FRnOG] redondance réseau sur plusieurs sit es

2007-11-13 Par sujet Greg VILLAIN
Rh la solution à haute teneur en classe :) - je trouve la solution  
particulièrement interessante d'un point de vue esthétique (merci  
Jerome  David), mais bon, se payer deux salles si c'est pour bricoler  
derrière, j'ai des doutes.


En général, tu prends jamais un point à point pour relier 2 salles si  
c'est critique: tu constitue un anneau à partir de deux points à  
points achetés chez deux fournisseurs différents, ton IGP annoncera  
tes loopbacks BGP pour que quand une patte de l'anneau claque, le  
voisin iBGP soit encore intègre.


Dis toi bien que si tu prends deux salles, l'idéal est de prendre un  
anneau fibre noire et de l'éclairer toi même, ce qui est simple si  
c'est du métro - le passif ne coute plus rien.
Si tout ce que tu gagnes en ayant deux sales, tu le perds en prenant  
des liens pourris inter-salles, tu perds tout le bénéfice de ta  
redondance de site.


Greg

On Nov 13, 2007, at 3:25 PM, David Ramahefason wrote:


Si le lien GRE fait partie de l'IGP ca doit pourvoir marcher.


Le 13/11/07, Cédric BODIGUEL [EMAIL PROTECTED]  a  
écrit :En cas de perte de l'interlan, le site1 ne recevra pas les  
prefixes du site2 par le eBGP (et vice versa).
Il faudrait donc utiliser des routes statiques pour faire  
communiquer les 2 sites ou au moins pour établir le tunnel GRE.


Cedric

-Message d'origine-
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part  
de Jerome Fleury

Envoyé : mardi 13 novembre 2007 14:55
À : David Ramahefason
Cc : Raymond Caracatamatere; frnog@frnog.org
Objet : Re: [FRnOG] redondance réseau sur plusieurs sites

Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu  
ne fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi  
monter une interco IGP entre tes routeurs via un tunnel GRE en  
forcant l'établissement du tunnel par tes transits (annonce d'un  
plus spécifique sur chaque transit par exemple).
Tu mets une bonne grosse métrique sur l'interface Tunnel pour  
t'assurer qu'elle sert de backup et le tour est joué.


Pas très propre mais ca devrait fonctionner.

David Ramahefason wrote:
 Comme dit avant la perte du lien d'interco est la partie la moins
 triviale à gérer sur ton archi.
 Pour ce qui est d'annonces des morceaux de classes de part et  
d'autre,

 ca n'est pas trop l'usage sur les IXs.
 A la rigueur tu peux jouer sur les communautés de tes Upstream comme
 le disait quelqu'un dans les échanges précédents pour prépender vers
 certains/es IX's/destinations.
 Une solution à base de SLB (Server Iron / F5 ou autre) pourrait peut
 être fonctionner, vue qu'en cas de coupure de ton intersite tes 2
 équipements passerait en master, jamais testé, mais je pense que ca
 devrait fonctionner.
 Par contre cela te fait un autre point de coupure dans le réseau, et
 la gestion de l'adressage s'en voit un peu modifiée.



 Le 13/11/07, * Raymond Caracatamatere*
 [EMAIL PROTECTED]
 mailto: [EMAIL PROTECTED] a écrit :

 Merci à tous pour toutes ces réponses, la lumière commence à  
se faire.

 C'est vrai que cette problématique de redondance sur plusieurs
 sites est très interessante.

 Vous l'avez compris l'important pour moi est la continuité de
 service que je dois offrir.
 Donc avec un seul AS 2 routeurs sur chaques sites avec disons 1
 opérateur sur chaques routeurs et 2 interlan pour y faire passer
 de l'ibgp, cela vous semble la meilleure solution ?
 Simplement on le sait tous, le réseau n'est jamais 100% fiable,
 que se passera t-il si jamais je perd l'interlan (même redondé)
 mon AS et l'ensemble de mes IP seront annoncés via les deux  
sites
 mais sans IBGP entre les deux sites quelles seront les  
conséquences ?


 Aussi vous semblez dire que l'on puisse annoncer des prefixes
 différents sur les deux sites (chose que je ne pensais pas
 possible) avec le même AS ? n'est ce pas mal ? certain d'entre
 vous le font ? l'ont fait ?
 Cela voudrait dire que ma salle 1 annonce 2 /24 et ma salle 2
 annonce mon dernier /24  c'est possible? donc si je perds 1  
salle
 l'autre continu de fonctionner et il me suffirai d'annoncer  
sur la

 salle restante les préfixes de la salle1 pour que le transit se
 fasse via l'interlan ?

 Merci encore de vos idées,et de votre forte expérience, cette
 échange est très enrichissant pour moi


 Le 13/11/07, *Radu-Adrian Feurdean*  [EMAIL PROTECTED]
 mailto:[EMAIL PROTECTED] a écrit :


 On Tue, 13 Nov 2007 08:17:03 +0100, Geoffroy RIVAT
 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]  said:

  intersite :
  bgp routeur 1 =   bgp routeur 3
  bgp routeur 2 =   bgp routeur 4

 Ou plutot que d'avoir deux interco separes (1-3 , 2-4), tu
 peux mettre
 les 4 routeurs sur un /29 sur l'interlan.
 Si en plus tu veux imperativement avoir deux liens pour  
raison de
 redondance/securite, tu fais de l'aggregation sur les 2  

Re: [FRnOG] redondance réseau sur plusieurs sit es

2007-11-13 Par sujet Greg VILLAIN

... nan mais t'as raison, je schématise un peu.
Me souviens de certains mecs prévoyants qui avaient un double anneau  
européen, un coté chez EBone, l'autre chez KPN. Z'étaient contents  
quand le conglomérat des deux a fait faillite après de le rachat de  
l'un par l'autre.


Greg
PS: David: de ma petite expérience[...], qui tu crois duper ? ;)

On Nov 13, 2007, at 6:13 PM, David Ramahefason wrote:


Certes Greg,

Mais murphy veille toujours et dans le cas particulier où l'interco  
flanche, si tu n'as pas pris de précaution/pensé à ce qu'il pourrait  
se passer,
le fait d'avoir 2 salles ne te servira a rien sauf a foutre tes  
services en l'air.
La solution de Jerôme est tricky mais intéressante, la mienne  
coûte plus cher en matériel, les deux doivent fonctionner et répondre

au problème de perte d'une qui flanche interco entre les 2 sites.
Et de ma petite expérience réseau, le c'est super redondant, ça ne  
plantera jamais ben je n'y souscris pas a 100% bien que les technos
s'ameliorent, murphy veille toujours. Mon expérience actuelle ne  
fait que confirmer ce que j'avance, bug multiple sur du matériel  
redondant en anneau et tout et tout de la mort qui tue.


David

Le 13/11/07, Greg VILLAIN [EMAIL PROTECTED] a  
écrit : Rh la solution à haute teneur en classe :) - je trouve  
la solution

particulièrement interessante d'un point de vue esthétique (merci
Jerome  David), mais bon, se payer deux salles si c'est pour bricoler
derrière, j'ai des doutes.

En général, tu prends jamais un point à point pour relier 2 salles si
c'est critique: tu constitue un anneau à partir de deux points à
points achetés chez deux fournisseurs différents, ton IGP annoncera
tes loopbacks BGP pour que quand une patte de l'anneau claque, le
voisin iBGP soit encore intègre.

Dis toi bien que si tu prends deux salles, l'idéal est de prendre un
anneau fibre noire et de l'éclairer toi même, ce qui est simple si
c'est du métro - le passif ne coute plus rien.
Si tout ce que tu gagnes en ayant deux sales, tu le perds en prenant
des liens pourris inter-salles, tu perds tout le bénéfice de ta
redondance de site.

Greg

On Nov 13, 2007, at 3:25 PM, David Ramahefason wrote:

 Si le lien GRE fait partie de l'IGP ca doit pourvoir marcher.


 Le 13/11/07, Cédric BODIGUEL  [EMAIL PROTECTED]  a
 écrit :En cas de perte de l'interlan, le site1 ne recevra pas les
 prefixes du site2 par le eBGP (et vice versa).
 Il faudrait donc utiliser des routes statiques pour faire
 communiquer les 2 sites ou au moins pour établir le tunnel GRE.

 Cedric

 -Message d'origine-
 De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part
 de Jerome Fleury
 Envoyé : mardi 13 novembre 2007 14:55
 À : David Ramahefason
 Cc : Raymond Caracatamatere; frnog@frnog.org
 Objet : Re: [FRnOG] redondance réseau sur plusieurs sites

 Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu
 ne fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi
 monter une interco IGP entre tes routeurs via un tunnel GRE en
 forcant l'établissement du tunnel par tes transits (annonce d'un
 plus spécifique sur chaque transit par exemple).
 Tu mets une bonne grosse métrique sur l'interface Tunnel pour
 t'assurer qu'elle sert de backup et le tour est joué.

 Pas très propre mais ca devrait fonctionner.

 David Ramahefason wrote:
  Comme dit avant la perte du lien d'interco est la partie la moins
  triviale à gérer sur ton archi.
  Pour ce qui est d'annonces des morceaux de classes de part et
 d'autre,
  ca n'est pas trop l'usage sur les IXs.
  A la rigueur tu peux jouer sur les communautés de tes Upstream  
comme
  le disait quelqu'un dans les échanges précédents pour prépender  
vers

  certains/es IX's/destinations.
  Une solution à base de SLB (Server Iron / F5 ou autre) pourrait  
peut

  être fonctionner, vue qu'en cas de coupure de ton intersite tes 2
  équipements passerait en master, jamais testé, mais je pense que  
ca

  devrait fonctionner.
  Par contre cela te fait un autre point de coupure dans le  
réseau, et

  la gestion de l'adressage s'en voit un peu modifiée.
 
 
 
  Le 13/11/07, * Raymond Caracatamatere*
  [EMAIL PROTECTED]
  mailto: [EMAIL PROTECTED] a écrit :
 
  Merci à tous pour toutes ces réponses, la lumière commence à
 se faire.
  C'est vrai que cette problématique de redondance sur plusieurs
  sites est très interessante.
 
  Vous l'avez compris l'important pour moi est la continuité de
  service que je dois offrir.
  Donc avec un seul AS 2 routeurs sur chaques sites avec  
disons 1
  opérateur sur chaques routeurs et 2 interlan pour y faire  
passer

  de l'ibgp, cela vous semble la meilleure solution ?
  Simplement on le sait tous, le réseau n'est jamais 100%  
fiable,
  que se passera t-il si jamais je perd l'interlan (même  
redondé)

  mon AS et l'ensemble de mes IP seront annoncés via les deux
 sites
  mais sans IBGP entre les deux sites quelles seront les
 conséquences

[FRnOG] BGP announces RFC1918

2007-11-13 Par sujet Greg VILLAIN

Hello, j'en profite que la liste soit bien en éveil en ce moment.

C'est probablement off-topic, mais y'a une discussion NANOG en cours  
sur le theme de est-ce normal que je reçoive des annonces de type  
RFC1918 sur nos upstreams.
La réponse bien évidemment est NON, mais une petite expérimentation en  
cas réel, pour ceux qui ont l'ACL-Accounting, celle-ci est édifiante.
Le but est pas de lancer le troll du siècle, mais plutôt de  
sensibiliser le filtrage des annonces: c'est censé être trivial, mais  
en fait pas du tout !


[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-1
   5: deny ip 192.168.0.0 0.0.255.255 any log
  Hit count: (1 sec)1   (1  
min)   48
 (5 min)  110   (accum)   
2132627

   1: deny ip 10.0.0.0 0.255.255.255 any log
  Hit count: (1 sec)1   (1  
min)   22
 (5 min)   75   (accum)
290302

   3: deny ip 172.16.0.0 0.15.255.255 any log
  Hit count: (1 sec)0   (1  
min)4
 (5 min)   33   (accum)
148613


[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-2
   5: deny ip 192.168.0.0 0.0.255.255 any log
  Hit count: (1 sec)0   (1  
min)4
 (5 min)   57   (accum)   
1598758

   1: deny ip 10.0.0.0 0.255.255.255 any log
  Hit count: (1 sec)1   (1  
min)0
 (5 min)   27   (accum)
312758

   3: deny ip 172.16.0.0 0.15.255.255 any log
  Hit count: (1 sec)0   (1  
min)0
 (5 min)   22   (accum)
167969


[EMAIL PROTECTED] access-list accounting ethernet 2/3 in
Collecting ACL accounting for 2/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-3
   5: deny ip 192.168.0.0 0.0.255.255 any log
  Hit count: (1 sec)0   (1  
min)0
 (5 min)0
(accum) 4575

   3: deny ip 172.16.0.0 0.15.255.255 any log
  Hit count: (1 sec)0   (1  
min)0
 (5 min)0
(accum)  291

   1: deny ip 10.0.0.0 0.255.255.255 any log
  Hit count: (1 sec)0   (1  
min)0
 (5 min)0
(accum)   75


Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP announces RFC1918

2007-11-13 Par sujet Greg VILLAIN

On Nov 13, 2007, at 6:56 PM, Greg VILLAIN wrote:


Hello, j'en profite que la liste soit bien en éveil en ce moment.

C'est probablement off-topic, mais y'a une discussion NANOG en cours  
sur le theme de est-ce normal que je reçoive des annonces de type  
RFC1918 sur nos upstreams.
La réponse bien évidemment est NON, mais une petite expérimentation  
en cas réel, pour ceux qui ont l'ACL-Accounting, celle-ci est  
édifiante.
Le but est pas de lancer le troll du siècle, mais plutôt de  
sensibiliser le filtrage des annonces: c'est censé être trivial,  
mais en fait pas du tout !


[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-1
  5: deny ip 192.168.0.0 0.0.255.255 any log
 Hit count: (1 sec)1   (1  
min)   48
(5 min)  110   (accum)   
2132627

  1: deny ip 10.0.0.0 0.255.255.255 any log
 Hit count: (1 sec)1   (1  
min)   22
(5 min)   75   (accum)
290302

  3: deny ip 172.16.0.0 0.15.255.255 any log
 Hit count: (1 sec)0   (1  
min)4
(5 min)   33   (accum)
148613


[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-2
  5: deny ip 192.168.0.0 0.0.255.255 any log
 Hit count: (1 sec)0   (1  
min)4
(5 min)   57   (accum)   
1598758

  1: deny ip 10.0.0.0 0.255.255.255 any log
 Hit count: (1 sec)1   (1  
min)0
(5 min)   27   (accum)
312758

  3: deny ip 172.16.0.0 0.15.255.255 any log
 Hit count: (1 sec)0   (1  
min)0
(5 min)   22   (accum)
167969


[EMAIL PROTECTED] access-list accounting ethernet 2/3 in
Collecting ACL accounting for 2/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-3
  5: deny ip 192.168.0.0 0.0.255.255 any log
 Hit count: (1 sec)0   (1  
min)0
(5 min)0
(accum) 4575

  3: deny ip 172.16.0.0 0.15.255.255 any log
 Hit count: (1 sec)0   (1  
min)0
(5 min)0
(accum)  291

  1: deny ip 10.0.0.0 0.255.255.255 any log
 Hit count: (1 sec)0   (1  
min)0
(5 min)0
(accum)   75


Greg VILLAIN


Correction: s/announces/traffic/g dans le sujet et dans le corps du  
mail.

Toutes mes confuses pour cette coquille.

Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Coût de mise en place d'un AS.

2007-11-08 Par sujet Greg VILLAIN


On Nov 7, 2007, at 9:55 PM, Raphaël Jacquot wrote:


Xavier Beaudouin wrote:


MADdanny
PS: pour 4000€ on peut aussi avoir du Foundry ;)
Qui a le mérite d'être un poil moins casse couille que du quagga /  
ou autre solution de bgp soft.


reality check, check.

que ce soit dans un foundry, ou dans un quagga, l'implementation de  
BGP c'est du soft, aux dernieres nouvelles.


le jours ou tu verras un FPGA ou un ASIC qui implemente  
l'intégralité du protocole (et tout ce qui va avec) en hard, tu me  
fais signe



Euh... en fait, c'est pas trop l'automate à état fini BGP qui pose  
problème (c'est un arbre décisionnel plutot super simple même, je suis  
pas sûr qu'il y ait de finesse dans l'implé), ni la quantité de routes  
à monter en mémoire le débat CPUx86/SPARC, FPGA, ASIC est complètement  
hors sujet je pense.


Le nerf de la guerre, on l'a déjà souligné mille fois, c'est le PPS,  
un serveur, c'est pas fait pour computer des milliards de PPS, donc  
utiliser un serveur comme routeur ca marche, mais pour une entreprise,  
pas pour faire du BGP.


Le fait d'hésiter entre un Routeur Hard et un Routeur Soft, ca  
implique déjà qu'on a loupé une étape qui consiste à se demander ce  
que la machine va faire.


Si le but et de servir de point d'entrée dans un AS, là ça mérite  
quelques seconde de réflexion. Le faire marcher sera pas un souci,  
mais quand le machin va mettre en danger les AS autour, les autres AS  
vont te hair: si la session BGP est maintenue mais que tu vomis un  
paquet sur deux, tu portes préjudice à l'intégrité et la stabilité du  
net, et ça, je suis pas sur que les autres te le pardonnent.


Greg VILLAIN
Network Architect / Dailymotion Corp.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] ADSL à 100 voire 250 Mb/s ?

2007-11-06 Par sujet Greg VILLAIN


On Nov 5, 2007, at 10:11 PM, Jean-Michel Planche wrote:


Pas la peine on (les vi) a définitivement gagné.
Par contre, on peut (re)lancer :
- Objective C ou C++ ?
- Mac ou PC ?
- Windows ou (S) d'hommes ?
- BSD ou System V ?
- fromage ou dessert ?
- geek ou pas geek

Et plus philosophiquement :
- les GIX, quels GIX ?
- une IP fixe, à quoi ca sert ?
- les adresse PI, pourquoi faire ?
	- IPV6, cela ne sert à rien (déjà dit, mais j'ai peur que mardi on  
ait oublié)

- Quand le réseau va ... tout va ...
- DNS et nom de domaine, cela coûte cher et ne rapporte rien
...

Et définitivement, tant que l'on (quelques gros produisent pour une  
masse de gens qui consomment) fera du Minitel 2.0 (ie: Web- 
eries), on a pas du tout besoin d'IPV6, c'est sûr.


Tiens, vous avez déjà vu un capteur parler IPV6 dans un monde  
IPV4 ? non ? c'est par ici que cela se passe (http://www.jmp.net/ 
wordpress/?p=438) et cela marche très bien. Mais là aussi, pourquoi  
diable se sont ils embêtés à le faire en IPV6 et s'assurer que cela  
fonctionne en IPV4, c'est curieux quand même ... encore des trucs  
de geeks sûrement.


Plus sérieusement, c'est OLD, mais *CA* pour le coup ça me fait  
vraiment peur:

http://isen.com/blog/uploaded_images/5z6vt4n-720249.jpg

J'attends avec une impatience non dissiumlée le retour du reigne des  
fournisseurs de services en ligne (/irony) - aka minitel2.0, pas  
vrai papy ? ;)



Greg VILLAIN
I don't quite like the shape of things to come...



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] free.fr + IPv6

2007-11-05 Par sujet Greg VILLAIN

On Nov 5, 2007, at 1:30 PM, MADdanny wrote:


Bragon a écrit :

C'est pourtant trés simple.
Les techniciens de free sont tellement dépassés par les nouvelles
technologies, et ont une infrastructure reseau tellement énorme,
qu'ils n'arrivent pas a évaluer les risques de la migration vers  
ipv6.


Excuse moi mais qui es tu ? Connais tu l'infra Free ? As tu déjà eu à
migrer un réseau comme celui de Free en IPv6 ? Connais tu les
compétences de Rani et ses gnomes ?
Si tu réponds non à une seule de ces questions, tu sors stp.

Et j'oubliais, l'IPv6 ne sert à rien actuellement. Ou alors je  
demande à

voir ;) L'exemple de l'ampoule ou de la cafetière IPv6 ne sert à rien,
inutile d'insister ;)

MADdanny



On se perd un peu la... En ce qui me concerne, je vois un intérêt  
actuel au double-stack, pour reprendre la main en V6 quand le V4 est  
pété.
Pour l'instant ça se limite à ça, mais un jour où l'autre il faudra  
s'y mettre.
Ce que j'arrive pas à comprendre par contre, c'est qu'on ne puisse  
pas (j'entends les gens sur cette M/L qui sont a priori des personnes  
raisonnées et responsables) s'imaginer les risque que ca représente  
pour un ISP de faire passer tout son core en V6.
Perso en ce qui me concerne, pour le peu de routeurs que j'ai ca  
serait vite plié, c'est sûr, mais j'imagine tout à fait la galère  
opérationnelle pour un ISP qui outre son core à à entretenir:

- une plateforme VOD et TV et son multicast
- des fermes d'hébergement
- des releases d'OS de techno d'accès
- de la valitadion de terminaux
- donc du DSL, de l'IP
- un SI et son provisioning qui ne doit jamais être interrompu
- une infra VoIP

= mettez du V6 là dessus, qui a priori ne donnera aucune feature aux  
abonnés de base tout en mettant potentiellement en danger l'uptime  
du service qui leur est vendu, vous comprendrez les réticences des  
ISPs en question - surtout sans doubler ses effectifs...


Le truc c'est qu'a priori on est tous d'accord pour dire qu'il faudra  
passer à V6, mais seuls ceux pour qui ca pose pas de problème parlent  
sur le sujet... Il s'agit pas de lister ce qui est bien dans V6,  
c'est déjà public et statué, il s'agit plutôt de discuter  
constructivement d'un échéancier pour y passer et surtout de passer  
en revue tout ce qui sera impacté...

My 5 cents...

Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Migration vers sup720-3BXL

2007-10-19 Par sujet Greg VILLAIN

David CHANIAL a écrit :

Le Friday 19 October 2007 09:54:56 Raphael Maunier, vous avez écrit :
  

Il est préférable de rester encore en SXD/F. Il faut
faire également aux versions de spanning-tree sur ces ios.



Merci aussi pour ta réponse.

Parmis toutes les réponses que j'ai reçu, tout le monde s'entends à dire que 
la version de base à choisir est la :


s720-IOS-12.2(18)SXF

Cependant, juste par curiosité, malgré surfer sur les pages cisco, je n'arrive 
pas à déterminer à quoi correspond le F puisque cisco parle énormément de 
IOS-12.2(18)SX (le F serait-il une sorte de révision ? ou bien un marqueur 
sur les fonctionnalités de l'IOS en question ? si oui, comment déterminer 
lesquelles ?)


Par contre, après la mention SXF apparait un nombre qui lui, je suppose est un 
numéro de révision.


Merci de vos conseils :)

Cordialement,
  
Toutes les infos que tu cherches sont a priori ici, et comme toujours, 
c'est plutot bien expliqué (on dit mercisco)

http://www.cisco.com/warp/public/620/1.html

sinon un truc un peu plus générique mais toujours pas mal:
http://www.cisco.com/warp/public/620/x_release.pdf

A+

Greg VILLAIN
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Soft de gestion d'adressage IP

2007-10-18 Par sujet Greg VILLAIN

On Oct 17, 2007, at 10:08 PM, Julien Escario wrote:


Bonjour la liste,
Nous avons un besoin naissant : la gestion de notre plan IP. Jusque  
là, on s'en sortait à la mano mais j'aimerais trouver quelque chose  
de propre pour

faire ça.
D'où ma question : qu'est ce que vous utilisez ? Libre ou proprio ?  
Local ou web ?
Grosso modo, qu'est ce que vous attendez d'un soft comme ça ? Est- 
ce que la gestion de l'IPv6 est importante dans mes critères de  
choix ?


Voilà, quelques retours d'expériences seront les bienvenus si vous  
avez trentes secondes entre deux blacklists.


Bonne journée,
Julien @ Azylog (41405)



Salut,

J'ai fait un truc comme ca quand je bossais chez un carrier pro, pour  
gérer les PA des différents clients accès internet, je peux  
potentiellement aider.

Dans l'idée, aucun soft ne gère proprement:
- un algo d'anti-overlap
- un algo de Best Fit (i.e qui te pète pas tout un bloc pour une /29  
au milieu)

- les délégations RIPE/autre

Pour info, le Best Fit n'est dispo sur aucun des softs que j'ai pu  
auditer à l'époque, même chez les softs payants (Nominum FMC etc  
etc), même sur IPPlan à l'époque.


Le truc magique, c'est un viel algo d'affectation de la mémoire sur  
les vieux ordis: Buddies Algorythm qui se prête parfaitement à  
l'alloc d'espaces de taille en puissance de 2 - j'avais trouvé ca à  
l'époque complètement par hasard, tu trouveras pas plus rapide et  
plus intelligent:

http://en.wikipedia.org/wiki/Buddy_memory_allocation

Environ un petit mois de dev LAMP pour un truc vraiment efficace, qui  
en plus fait les delegations RIPE par mail et en TCP/43.
Je peux retrouver mes sources si tu veux, mais le plus simple est que  
tu le fasses toi même.


Greg VILLAIN
Network Architect / Dailymotion Corp.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Question Rack 19 optique

2007-09-26 Par sujet Greg VILLAIN


On Sep 26, 2007, at 1:35 PM, Jerome Fleury wrote:


Greg VILLAIN wrote:

Bonjour à tous,

Une fois n'est pas coûtume, Google n'est pas mon ami.
Pas moyen de trouver de vendeur pour un device très simple, ni  
même de trouver la dénomination commune de ce bidule...
Il s'agit d'un rack 19 1U qui est fait pour accueillir des corps  
de traversées, et qui donc, une fois les corps de traversée  
introduit, fait office de panneau de distribution optique (LC dans  
mon cas).
Voilà, je sais pas si c'est bien clair, mais en gros je voudrais  
bien connaître:

- le nom standard de ce truc là
- où je peux en acheter


C'est ca que tu cherches ?

http://www.blackbox.co.uk/solutions/display.asp? 
cs=dvhid=1doc=jpe004ftx=Infrastructure%20Cablingsx=Fibre%20Optic 
%20Panels%20and%20Adaptors


Tout pile poile exactement ! Par contre, je pige toujours pas comment  
ça m'a pas traversé l'esprit d'aller voir chez blackbox...

Merci à tous !

Greg VILLAIN


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] RE : [FRnOG] RE : [ FRnOG] Con te nt Delivery Network ( CDN) à la francaise

2006-12-12 Par sujet Greg VILLAIN

Spyou a écrit :

At 12:00 11/12/2006, Frédéric Gander wrote:

On Mon, Dec 11, 2006 at 11:56:12AM +0100, Issam Hakimi wrote:
 Le lundi 11 décembre 2006 11:52, Jerome Fleury a écrit :
  Oui! Les gros fournisseurs de contenu (je ne parle pas des 
petits) font

  partie intégrante du réseau.
  S'ils ne veulent pas décentraliser leur réseau, alors au moins 
qu'ils

  choisissent un transiteur qui sait le faire.
  Les gros fournisseurs US l'ont déjà compris au niveau mondial
  (Google/Yahoo) en établissant des plateformes continentales, des
  transits continentaux, et des peerings nationaux. Je ne vois pas
  pourquoi le modèle ne se reproduirait pas au niveau francais, 
surtout au
  prix actuel d'un IRU chez un fournisseur de fibre, ca devrait 
rentrer

  dans n'importe quel business model de toute plateforme dépassant les
  4Gbps de trafic.

 C'est peut être tout simplement pas leur métier 


eh ba alors pourquoi ces gens  prennent un AS et des routeurs et veulent
faire du peering  à partir d'un seul pop ?
si c'est pas leur métier


Pour la meme raison que ceux qui le font avec 50Mbps de trafic .. 
l'independance technique.


Après, les peerings sont un melange de raison technique (se rapprocher 
du client final) et marketting (moins cher que du transit, en regle 
général)




'Spyou' - www.spyou.org - [EMAIL PROTECTED]

Pour compléter la réponse pourtant téléphonée de Spyou à la question de 
Frédéric/Jéjé: connaissez-vous un seul transitaire qui soit à même 
d'écouler TOUT notre trafic ? La réponse est triviale et vous la 
connaissez... voilà pourquoi on en est là (AS, PI et emmerdes 
concomitantes).
De toute façon l'affaire est pliée, et les intéressés ont saisi le 
message...


Je réitère cependant: nos proxies mangent peu en backend, donc 
consomment peu en peering si ils sont chez vous (et envoient gras 
accessoirement...).
Surtout que c'est pas d'une dizaine de machines que je vous parle, donc 
pas lieu de crier aux frais d'hébergement.


Kind regards,

Greg
Patapé Inc. / BonEntendeur Corp.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] R e: [FRnOG] Re: [FRnOG] RE: [FRnOG] Content Delive ry Network (CDN) à la francaise

2006-12-11 Par sujet Greg VILLAIN
Euh ceci-dit, pour pas mal connaitre le cas de FastWeb, ils sont  
revenus sur leur pas: un admin réseau tous 100 clients pour  
l'activation Ethernet... ils sont vites passés au VDSL.


Greg

On Dec 11, 2006, at 12:42 PM, Nicolas Strina wrote:


-BEGIN PGP SIGNED MESSAGE-
Hash: RIPEMD160

Hello,

C'est hallucinant ce que l'on peut lire. La techno ptp est  
clairement viable. On l'exploite depuis 3 ans sans aucuns soucis.
Après comme le dis Alec c'est une question de savoir faire des  
design :) Des cas en Europe il y'en a des dixaines (Voir Fastweb et  
B2B chez les Scandinaves).
Il n'y pas que Paris qui possède des sous sols aménageable ou tu  
peux passer de la fibre sans devoir creuser toutes les rues. Le GC  
compte pas mal

dans ce genre de déployement. On est plus à l'âge du cuivre :)

+

Nico


Selon NOC Stratum-IP le 9/12/06 13:51:


Le FTTH à la Free (point à point) est quasi impossible à imaginer en
dehors d'une ville à TRES haute densité de population au m2.


Euh, il n'y a pas que les rapports alarmistes officiels (au  
hasard, l'Idate)

dans la vie :-)

On en reparle, disons, dans quelques années ?

Un compromis pourrais pour une collectivité pourrait être le  
GPON, qui
est actif mais transparent pour l'IPS avec en plus une QoS  
intrinsèque.


Effectivement, si on prend comme référents pour le calibrage de la  
techno
les usages et consos actuels, on arrive vite à l'illusion que le  
PON est le

remède miracle en conciliant FTTH et (pseudo) maîtrise des coûts.

Sauf que c'est se planquer derrière son petit doigt pour ne pas  
voir qu'en

pratique ça ne revient ni plus ni moins qu'à recréer les points de
congestion du câble puis du DSL non dégroupé. Plus loin dans le  
temps, si le

cuivre est très rapidement passé d'un modèle où les lignes étaient
multiplexées à un modèle paire dédiée entre l'abonné et le NRA sur  
plus de
95% du territoire (y compris en rural), c'est bien qu'il y avait  
une raison

à cela.

Quitte à déployer quelque chose, autant faire en sorte que cela  
soit pour
durer et pour ne pas avoir à retirer sans cesse du cable. Or du  
PON ça
répond peut être aux besoins actuels en priant que les geeks ne  
colonisent

pas tous une même zone, mais le jour où les usages évolueront
significativement chez M. et Mme Toutlemonde, tout sera à mettre à la
poubelle et il faudra aller retirer des cables en priant pour  
qu'il reste de

la place dans les fourreaux.


Son problème majeur est le manque de maturité et de cas concrets. FT
expérimente cette techno.


Et pas que cette techno. L'expé ne se limite pas qu'à Paris et FT  
est bien
plus maline qu'on ne le pense en étant experte dans l'art de  
l'écran de

fumée :-)


Alec,


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFfUQqhVupqbmzoscRA+pWAKCrlBLRYcHckNehpjTtUfC9YCjFCgCffFsR
xbHAlSgmwTdzKG46mFNz/yw=
=SVAN
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Greg VILLAIN
Network Architect / Dailymotion Corp.
35 bis rue Greneta 75002 Paris
[EMAIL PROTECTED]
+33 (0)1 77 35 11 13
+33 (0)6 87 48 66 14
www.dailymotion.com




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG]

2006-12-07 Par sujet Greg VILLAIN


On Dec 7, 2006, at 11:23 AM, [EMAIL PROTECTED] wrote:


Quoting Mathieu Arnold [EMAIL PROTECTED]:


+-le 06.12.2006 15:07:14 +0100, Greg VILLAIN a dit :
| Je me demande justement, ça peut prendre beaucoup de ressources la
| fragmentation sur un core router qui est déjà pas mal busy ?  
(qui plus
| est qui sert une plateforme censée recevoir masse de  
connexions...).


normalement, c'est pas le routeur qui fragmente, c'est la machine  
en face qui

se voit répondre faudrait faire plus petit, et qui fait plus petit.


C'est faux ! Le routeur va fragmenter par defaut, sauf si tu fais  
du TCP MSS adjust ou du Path MTU Discover. Et seulement dans ce  
dernier cas, des messages ICMP sont générés pour prevenir la  
machine (qui doit elle aussi gerer le Path MTU discover).


Rishi


Alors moi je croiyais que la machine en face n'avait pas besoin de  
faire du PMTUD... En gros PMTUD il fait une espèce de traceroute qui  
retourne la MTU de chaque saut, la machine garde le plus petit MTU du  
trajet et formate son envoi sur cette valeur non ? Il faut juste que  
tous les sauts répondent à ICMP et ca doit fonctionner non ?


Autre doute que j'ai, est-ce que toute machine UNIX fait du PMTUD par  
défaut ? ou genre il faut modprobe la feature, ou alors c'est plutôt  
pas conseillé de le faire (si la machine se met à envoyer des paquets  
formatés à la plus petite MTU des sauts sur son trajet, on perd  
l'interêt du jumbo non ?)


Quelqu'un pour trancher ? C'est vrai que je suis pas super à l'aise  
sur ce sujet. La question sous-jacente, c'est est-ce qu'un core qui  
fragmente systématiquement des paquets en sortie (car il reçoit des  
jumbos venant de serveurs en amont) va beaucoup souffrir, niveau  
performances, de cette fragmentation.


Greg aka go wikipedia, n00b





--
Mathieu  Arnold  \  Responsable R  D
a b s o l i g h t \  www.absolight.fr
99, rue du Faubourg Saint-Martin  75010 Paris
tel : 0821.801.821/fax : 0821.801.822
---
Liste de diffusion du FRnOG
http://www.frnog.org/







---
Liste de diffusion du FRnOG
http://www.frnog.org/







---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG]

2006-12-06 Par sujet Greg VILLAIN

Bonjour à tous,

Y-a-t-il un membre de cette liste qui aurait déjà une expérience de  
migration de plateforme en ligne de MTU1500 vers JUMBO FRAME ?
Je ne me fais aucun souci sur ce qui est des liens CORE, mais les  
liens vers les serveurs vont supposément me poser des problèmes...
Suis en train de quantifier les risques, je souhaite discerner tous  
les écueils avant de lancer l'opération.

Merci d'avance de vos retours,
Cdt,

Greg VILLAIN





---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG]

2006-12-06 Par sujet Greg VILLAIN

En fait, là ou je me pose véritablement des questions, c'est:
- l'aptitude de nos machines à gérer à la fois le 802.1Q et les Jumbo
- les modalités de migration: est-ce que je dois d'abord faire 2  
VLANs, un jumbo, un pas JUMBO et migrer progressivement les machines  
de l'un à l'autre ?
Le truc c'est qu'il faut juste que j'évite qu'une machine non-JUMBO  
reçoive un paquet JUMBO...


Greg

On Dec 6, 2006, at 1:39 PM, Renaud Guerin wrote:


Le 6 déc. 06 à 11:38, Greg VILLAIN a écrit :

Y-a-t-il un membre de cette liste qui aurait déjà une expérience  
de migration de plateforme en ligne de MTU1500 vers JUMBO FRAME ?
Je ne me fais aucun souci sur ce qui est des liens CORE, mais les  
liens vers les serveurs vont supposément me poser des problèmes...


Salut, à quels problèmes tu penses côté serveur ?
C'est quel OS ? Je l'ai fait sans souci particulier sur du Linux  
2.6..---

Liste de diffusion du FRnOG
http://www.frnog.org/



Greg VILLAIN
Network Architect / Dailymotion Corp.
35 bis rue Greneta 75002 Paris
[EMAIL PROTECTED]
+33 (0)1 77 35 11 13
+33 (0)6 87 48 66 14
www.dailymotion.com




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG]

2006-12-06 Par sujet Greg VILLAIN


On Dec 6, 2006, at 2:00 PM, Jean wrote:




On 12/6/06, Greg VILLAIN [EMAIL PROTECTED] wrote:
Bonjour à tous,

bonjour,



Y-a-t-il un membre de cette liste qui aurait déjà une expérience de
migration de plateforme en ligne de MTU1500 vers JUMBO FRAME ?

Oui.


Je ne me fais aucun souci sur ce qui est des liens CORE, mais les
liens vers les serveurs vont supposément me poser des problèmes...

Bon deja, cote linux, certains scripts d'init ont longtemps pose  
quelques problemes au demarrage.
Ensuite, les niveaux de gains cpu ne sont pas negligeables,  
cependant, ca complique pas mal la tache des machines multi-pattes.


C'est ce qui me fait peur... le mix de 802.1Q et Jumbo m'inquiète un  
peu.
Quels types de problèmes as-tu rencontré sur les multi-pattes ? (et  
de quel OS s'agissait-il ...)




Suis en train de quantifier les risques, je souhaite discerner tous
les écueils avant de lancer l'opération.

Notre prod passee en jumbo frames etait un poil plus rapide, mais  
nettement moins stable.

Personellement, le retour en mtu 1500 a ete un soulagement.


A ce point ? Plus précisément, qu'entends tu par instabilités ?




Merci d'avance de vos retours,
Cdt,


--
Jean Barbezat


Greg VILLAIN






Re: [FRnOG]

2006-12-06 Par sujet Greg VILLAIN


On Dec 6, 2006, at 2:29 PM, Frédéric Gander wrote:


On Wed, Dec 06, 2006 at 02:12:37PM +0100, Greg VILLAIN wrote:

En fait, là ou je me pose véritablement des questions, c'est:
- l'aptitude de nos machines à gérer à la fois le 802.1Q et les Jumbo


ca depend vraiment de la carte reseau, de tes serveurs et des drivers.

si les drivers supporte les bonnes fonctions hardware
tu n'auras pas de problème de cpu ou autres.


Globalement, on a du linux 2.6 avec pour la plupart des cartes Intel,  
et quelques cartes Broadcom, mais pas majoritairement.





- les modalités de migration: est-ce que je dois d'abord faire 2
VLANs, un jumbo, un pas JUMBO et migrer progressivement les machines
de l'un à l'autre ?


tu passe tout tes switchs en jumbo
une fois que ton reseau est en jumbo tu passe tes machines.

de toute facon meme s'il y a un problème, tu est sensé adapté la mtu
automatiquement (sauf si bien sur tu filtre les icmp genre le type 3
code 4)

attention cependant si tu fait ca dans ton reseau interne tu ne vas  
pas

avoir de problème cependant si ca va sur internet attention les dégats
avec les firewall qui drop les icmp ou les pc qui ne font pas bien le
tcp mss adjust.


Je me demande justement, ça peut prendre beaucoup de ressources la  
fragmentation sur un core router qui est déjà pas mal busy ? (qui  
plus est qui sert une plateforme censée recevoir masse de  
connexions...).





Le truc c'est qu'il faut juste que j'évite qu'une machine non-JUMBO
reçoive un paquet JUMBO...



il faut juste que dans le même lan toutes les machines soient à  
la même

mtu que le routeur en amont, mais en tcp de toute facon avec le mss
adjust ca doit marcher.

+



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: RE : [FRnOG] GLC-T sur Catalyst

2006-12-04 Par sujet Greg VILLAIN

Vincent Gillet - Opentransit a écrit :

[EMAIL PROTECTED] disait :

  

-Message d'origine-
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de
Vincent Gillet - Opentransit
Envoyé : lundi 4 décembre 2006 14:52
À : frnog@frnog.org
Objet : [FRnOG] GLC-T sur Catalyst

Etant donné que les pros de l'hébergement sont attentifs à Frnog, voila
une question technique pour eux 

Dans un Catalyst avec une carte 6724 (24 ports GE par SFP), est-il
possible de mettre un module SFP RJ45 (nommé GLC-T sauf erreur) qui
puisse faire du FE (et non du GE) ?
J'ai en effet des clients encore en FE qui me mobilisent un slot :-(
  

Non, 1000 uniquement



Il semble en effet y avoir consensus d'apres les réponses reçues en
privée !!

Il ne me reste qu'à le rabattre sur le port 10/100/1000 de la SUP720 !!

Merci.

V
---
Liste de diffusion du FRnOG
http://www.frnog.org/

  
C'est idem sur MLX et XMR, pour les Fondeurs ici bas... M'est avis que 
c'est d'ailleurs plus dû aux SFPs qu'aux cartes dans lesquelles ils se 
logent.


Greg
Network Architect / $ControversialCompany
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] EtherChannel HSRP

2005-05-15 Par sujet Greg Villain
Besoin du client oblige... ses switchs derrière ont des trunks Giga, et il
tient à tout prix à la résilience (médiocre...) que lui assurerait
l'Etherchannel...
 
Merci pour les commandes en tout cas, j'avais déjà vu sur le CCO, je
cherchais juste à savoir si on pouvait mettre des interfaces port-channel
dans une conf HSRP sans souci aucun (j'ai qu'une bécane sous la main pour
tester...).

A+

Greg
-Message d'origine-
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de
Nicolas Fevrier
Envoyé : samedi 14 mai 2005 13:44
À : Greg Villain
Cc : frnog@FRnOG.org
Objet : Re: [FRnOG] EtherChannel  HSRP

Greg Villain wrote:

Salut,
  

Salut Greg,

Je cherche à mettre en place une solution à base d'etherchannel et HSRP sur
2 CISCO 7204 en parallèle, l'un en FastEtherChannel, l'autre en
GigaEtherChannel. (côté WAN, j'ai des STM1 SDH ...).
Quelqu'un à déjà mis ça en place ? 

Pas sur 7200 specifiquement, mais sur des plateformes un peu plus 
grosses, sans souci.
Maintenant, pourquoi un channel de giga pour sortir sur des 155Mbps ?

Isolément pas de souci, mais les deux
ensemble, pas moyen de savoir si ça fonctionne correctement.
  

Sur chaque machine :
-- sh interface port-channel numero de ton channel
-- sh standby port-channel numero de ton channel
-- deb standby terse

N.

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] EtherChannel HSRP

2005-05-14 Par sujet Greg Villain
Salut,

Je cherche à mettre en place une solution à base d'etherchannel et HSRP sur
2 CISCO 7204 en parallèle, l'un en FastEtherChannel, l'autre en
GigaEtherChannel. (côté WAN, j'ai des STM1 SDH ...).
Quelqu'un à déjà mis ça en place ? Isolément pas de souci, mais les deux
ensemble, pas moyen de savoir si ça fonctionne correctement.

Si quelqu'un à une quelconque expérience de ça je suis preneur,

A+

Greg 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] bien le bonjour

2005-05-13 Par sujet Greg Villain
Bonjour à tous, 

Je viens de m'inscrire sur FRNOG, ce petit mail donc pour me présenter à
vous (sais pas si ça se fait ici, mais ça coûte rien a priori).

Je suis actuellement en poste (pour peu de temps certes mais encore...) chez
un opérateur alternatif et je travaille au quotidien sur la validation
technique des contrats de VPN (IPSec, ATM, MPLS) et Layer2 que nous vendons.

Au plaisir,

Greg VILLAIN
gvillain_at_coltfrance_dot_com


---
Liste de diffusion du FRnOG
http://www.frnog.org/