Re: [FRnOG] [TECH] Peering et attaques
Et pourquoi un opérateur prendrait la charge de rate-limit sur son backbone juste comme ça pour faire plaisir à un client :) L'impact sur la charge des routeurs est significatif. C'est pour cela que les opérateurs prennent des solutions qu'ils facturent. Apres speed - price - quality, pick any two Cordialement, -- Raphael MAUNIER Jaguar Network France On May 16, 2013, at 9:28 AM, Jérémy Martin wrote: > De manière plus générale, une communauté rate-limit avec les upstream et une > simple règle qui dit > rate-limit DNS SNMP à 50 Mb/s > > Ca serais largement suffisant. Non ? > Chez Cogent, on a reçu une fin de non recevoir quand on leur a demandé > d'arrêter de nous bombarder avec leur root-server :( > > Cordialement, > Jérémy Martin > > Le 16/05/2013 09:23, David Ramahefason a écrit : >> ah my bad j'ai mal lu donc Nicolas a raison, pour la partie CS il n'y a >> pour le moment pas de solution si l'upstream ne gère pas la fonctionalité. >> >> Pour en revenir au post initial, s'il y a déjà un TMS en place il serait >> peut être intéressant de tester l'ajout d'un pravel (Mathieu ?? :p) pour la >> partie services (en coupure) non ?? De ma compréhension du produit c'est >> exactement ce pour quoi il est fait. >> Apres je ne sais pas si le CS du coup en local est "utile" par contre. >> >> >> >> Le 16 mai 2013 09:09, David Ramahefason a écrit : >> >>> Salut Nicolas :) >>> >>> ah oui sur l'upstream ne gère pas de CS cela peut poser problème mais il >>> y a des fournisseurs de service de CS en remote (après je ne connais pas >>> l'efficacité d'une telle utilisation): >>> >>> http://www.arbornetworks.com/products/cloud-signaling-coalition >>> >>> A+ >>> >>> >>> >>> Le 16 mai 2013 07:29, Nicolas Strina a >>> écrit : >>> >>> -BEGIN PGP SIGNED MESSAGE- >>>> Hash: SHA1 >>>> >>>> Bonjour, >>>> >>>>> Bonsoir, >>>>> >>>>> Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se >>>> met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des >>>> upstream ou sur le sien. >>>> >>>> Sauf que dans son cas il faut que son upstream provider supporte le cloud >>>> signaling. On est 1 ou 2 en France à pouvoir le faire. >>>> Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait pas >>>> ça .. C'est la seule alternative viable pour le moment (pour bien avoir >>>> bossé sur le sujet). >>>> On avait déjà signalié ce type d'attaque lors d'une présentation avec >>>> Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu). >>>> >>>> A+ >>>> >>>>> >>>>> Cordialement >>>>> >>>>> David R. >>>>> >>>>> >>>>> -Original Message- From: frnog-requ...@frnog.org [mailto: >>>> frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 >>>> mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: >>>> [FRnOG] [TECH] Peering et attaques >>>>> >>>>> Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en >>>> amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait >>>> déjà le faire nous même automatiquement. >>>>> >>>>> Cordialement, Jérémy Martin >>>>> >>>>> Le 15/05/2013 22:51, Moncef ZID a écrit : >>>>>> Une solution : Arbor Networks Peak Flow SP et TMS Une solution >>>> efficace pour le Peering et pour le DDOS >>>>>> >>>>>> Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement >>>> Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : >>>> www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit >>>> and Training Data Center , Security , Cloud , Application Delivery >>>>>> >>>>>> >>>>>> >>>>>> -Original Message- From: frnog-requ...@frnog.org [mailto: >>>> frnog-requ...@frnog.org] On Behalf >>>>> Of >>>>>> Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: >>>> frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques >>>>>>
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Ah bah, Les EX au début ça ne fonctionnait juste pas on est tous d'accord sur le sujet Cependant, c'est la qu'on voit la force d'un constructeur comme Juniper, car ils n'ont pas passé 40 ans pour faire tomber en marche et vraiment bien. Cordialement, -- Raphael MAUNIER Jaguar Network France On May 14, 2013, at 6:33 PM, "Moncef ZID" wrote: > Raphael > Rappelle-toi des premières versions des switchs EX malgré que le Vendor > s'appelait "Juniper" > > Moncef ZID > Manaraway Consulting > Co-Founder and Strategic Developement Manager > Phone 0033169301734 > Mobile 0033616232730 > Moncef ZID > Website : www.manaraway.com > Email: zmon...@manaraway.com > ConsultingAudit and Training > Data Center , Security , Cloud , Application Delivery > > > > -----Original Message- > From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of > Raphael Maunier - Jaguar Network > Sent: mardi 14 mai 2013 17:02 > To: Michel Moriniaux > Cc: frnog@frnog.org > Subject: Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G > > Pour rester HS et alimenter le troll : Acheter un switch qui a un nom de > médoc, c'est un peu étrange :) > > Cordialement, > -- > Raphael MAUNIER > Jaguar Network France > > On May 14, 2013, at 4:52 PM, Michel Moriniaux > wrote: > >> Bonjour, >> qqun a-t'il déjà évalué des Mellanox? (HS car pas de support 1G) le >> sx1016 (64 ports 10G) par ex? >> http://www.mellanox.com/page/ethernet_switch_overview >> >> >> 2013/5/14 Raphael Maunier - Jaguar Network < >> raphael.maun...@jaguar-network.com> >> >>> Hello Romain, >>> >>> J'avais vu ces équipements il y a 3 ou 4 ans ( juste avant que >>> Juniper ne sorte la gamme EX ) pour la partie MPLS. >>> >>> Sur le papier ça avait l'air pas mal et les mecs avec qui j'en avais >>> parlé en était très content. >>> >>> Apres, la suite …. J'aime bien les EX :) >>> >>> Cordialement, >>> -- >>> Raphael MAUNIER >>> Jaguar Network France >>> >>> On May 14, 2013, at 11:30 AM, Romain DEGEZ >>> >>> wrote: >>> >>>> On 05/14/2013 09:20 AM, Moncef ZID wrote: >>>>> Bonjour >>>>> >>>>> Les équipements Dowslake supportent bien IPV6 :) , je cherche >>>>> l'info >>> et je >>>>> la poste >>>>> >>>>> Merci >>>> >>>> Jamais entendu parler de ces trucs avant et 2 minutes de "googling" >>>> plus >>> loin je trouve assez peu rassurant le manque de visibilité de ces >>> équipements... Absolument personne n'en parle :-) >>>> >>>> Curieux de savoir quel OS ils utilisent. >>>> Ils ont complètement re-développé une stack logicielle complète >>> (OSPF/BGP/MPLS/EAPS) eux-même ? >>>> >>>> -- >>>> RD >>>> >>>> >>>> --- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Pour rester HS et alimenter le troll : Acheter un switch qui a un nom de médoc, c'est un peu étrange :) Cordialement, -- Raphael MAUNIER Jaguar Network France On May 14, 2013, at 4:52 PM, Michel Moriniaux wrote: > Bonjour, > qqun a-t'il déjà évalué des Mellanox? (HS car pas de support 1G) > le sx1016 (64 ports 10G) par ex? > http://www.mellanox.com/page/ethernet_switch_overview > > > 2013/5/14 Raphael Maunier - Jaguar Network < > raphael.maun...@jaguar-network.com> > >> Hello Romain, >> >> J'avais vu ces équipements il y a 3 ou 4 ans ( juste avant que Juniper ne >> sorte la gamme EX ) pour la partie MPLS. >> >> Sur le papier ça avait l'air pas mal et les mecs avec qui j'en avais parlé >> en était très content. >> >> Apres, la suite …. J'aime bien les EX :) >> >> Cordialement, >> -- >> Raphael MAUNIER >> Jaguar Network France >> >> On May 14, 2013, at 11:30 AM, Romain DEGEZ >> wrote: >> >>> On 05/14/2013 09:20 AM, Moncef ZID wrote: >>>> Bonjour >>>> >>>> Les équipements Dowslake supportent bien IPV6 :) , je cherche l'info >> et je >>>> la poste >>>> >>>> Merci >>> >>> Jamais entendu parler de ces trucs avant et 2 minutes de "googling" plus >> loin je trouve assez peu rassurant le manque de visibilité de ces >> équipements... Absolument personne n'en parle :-) >>> >>> Curieux de savoir quel OS ils utilisent. >>> Ils ont complètement re-développé une stack logicielle complète >> (OSPF/BGP/MPLS/EAPS) eux-même ? >>> >>> -- >>> RD >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Hello Romain, J'avais vu ces équipements il y a 3 ou 4 ans ( juste avant que Juniper ne sorte la gamme EX ) pour la partie MPLS. Sur le papier ça avait l'air pas mal et les mecs avec qui j'en avais parlé en était très content. Apres, la suite …. J'aime bien les EX :) Cordialement, -- Raphael MAUNIER Jaguar Network France On May 14, 2013, at 11:30 AM, Romain DEGEZ wrote: > On 05/14/2013 09:20 AM, Moncef ZID wrote: >> Bonjour >> >> Les équipements Dowslake supportent bien IPV6 :) , je cherche l'info et je >> la poste >> >> Merci > > Jamais entendu parler de ces trucs avant et 2 minutes de "googling" plus loin > je trouve assez peu rassurant le manque de visibilité de ces équipements... > Absolument personne n'en parle :-) > > Curieux de savoir quel OS ils utilisent. > Ils ont complètement re-développé une stack logicielle complète > (OSPF/BGP/MPLS/EAPS) eux-même ? > > -- > RD > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Ouais les super ICX , c'est pas ceux les lags recalculent quand un membre du channel est déconnecté ? La dernière fois que j'ai eu le support brocarde sur ce sujet ( via un client ) : Bug qui sera potentiellement corrigé en Q4 … A fuir comme la peste :) Cordialement, -- Raphael MAUNIER Jaguar Network France On May 10, 2013, at 12:01 PM, "Romain MAZET - BSO Network Solutions" wrote: > Hello, > > Chez Brocade plutôt que les TurboIron, tu as aussi les ICX6450-24 avec 2 > ports 10G SFP+ intégrés + 2 Ports SFP. > Les 2 ports SFP peuvent se tranformer en port SFP+ sous activation d'une > licence. > Je ne connais pas ton budget mais les 6450-24 sont vraiment abordables. > > Les ports SFP+ peuvent être utilisés soit pour monter un stack, soit pour > monter des liens 10G vers tes uplinks. > Ca fait du dual mode SFP et SFP+. > > Sinon si tu recherches plus de ports 10G, tu as les ICX6610 (8 ports 10G > SFP+). > > Tu peux trouver facilement des optiques compatibles pour Brocade, tous les > vendeurs d'optiques peuvent les coder. > > http://www.brocade.com/products/all/switches/product-details/icx-6430-and-6450-switches/specifications.page > > http://www.brocade.com/products/all/switches/product-details/icx-6610-switch/specifications.page > > Romain > > > De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Julien > Escario [esca...@azylog.net] > Date d'envoi : vendredi 10 mai 2013 10:13 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G > > Le 07/05/2013 15:00, David BERARD a écrit : >> Bonjour à tous, >> >> Je suis à la recherche de switch pour évoluer progressivement vers du 10G >> (cohabitation 1G SFP /cuivre et 10G). >> >> C'est les premiers matériels en 10G que je dois mettre en place, je me pose >> quelques questions : >> >> - Les ports SFP+ sont'-ils compatibles avec des SFP (certaines >> spécifications le précise d'autre non) ? >> - Il y a t'il des compatibilités SFP+ / switch à respecter ? >> >> Je n'ai besoin que de fonctionnalité très basique (VLAN / access-list >> L2-L4), niveau nombre de ports il me faut au moins 4 ports 10G SFP+, 4 >> ports SFP et 2 ports cuivre. >> >> Je suis habitué à SMC mais ils n'ont pas de référence correspondant à ce >> besoin. >> Avez-vous des conseils sur le choix de ces matériels ? >> J'ai une référence chez DLINK (DGS-3420-28TC) qui semble correspondre mes >> besoins (et au budget), peut-être avez-vous des retours d'expérience sur >> cette marque pour des équipements 10G ? > > Bonjour, > On déploie pas mal de Netgear : > http://www.netgear.fr/business/products/switches/smart-switches/smart-switches-stackables/GS752TXS.aspx > > Ca fait pas tout mais le support est assez bon : faut juste passer le niveau 1 > en balançant des trucs techniques sans forcément un rapport. > > Et oui, le SFP+ accepte du SFP de manière transparente. On a mis du optech, > aucun problème. > > Julien > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
