RE: [FRnOG] [MISC] xBGP

[Vincent Jardin]

En 2020, si le protocole termine dans les implémentations Open Source de 
référence, alors ça devient un standard de fait. Ici FRR est exploré.


Avec du code on obtient des standards opérationnels. Mais il fait supporter 
ce code: ie bien écrit, bien testé avec les CI qui vont bien, bien 
accompagné pour que les patchs sont mergés et contre argumentés.


Si un papier met juste un patch sur github mais que les auteurs ne font 
rien pour que ce patch passe mainstream alors ça ne sert à quasi rien.


La dynamique évolue : on passe dans les open standards.

Bonne journée,
 Vincent

Le 11 novembre 2020 22:12:47 Michel Py  
a écrit :



David Ponzone a écrit :
https://dl.acm.org/doi/pdf/10.1145/3422604.3425952


Ah, encore une solution à la recherche d'un problème qui n'existe pas.
L'IETF n'en veut pas et les vendeurs non plus ? Ben déjà que quand ils sont 
d'accord pour faire quelque chose çà ne garantie en rien le succès du 
nouveau protocole, sans l'IETF et sans Junisco...


As an illustration, we consider how to expand a BGP implementation to 
support a new BGP attribute, GeoLoc,


Ah ouai ouai moi aussi j'en ai écrit du Geoloc, j'en ai même écrit pour 
IPv6, il y a presque 20 ans.

http://arneill-py.sacramento.ca.us/ipv6mh/geov6.txt
Je n'étais pas le seul. Personne ne l'a adopté, bien entendu.

J'ai aussi écrit d'autres trucs geoloc :
http://arneill-py.sacramento.ca.us/gurl.pps
Personne de l'a adopté non plus. C'était élégant, pourtant.

Pour que quelque chose soit adopté, il faut une motivation économique. Pas 
de carotte ni de bâton : direct a la poubelle. Ce qui fait tourner 
l'Internet, c'est le cul et le pognon, pas le geoloc dont non seulement 
personne n'en a rien à braire, et qui en plus irait à l'encontre de 
pratiques établies qui arrangent trop de gens pour qu'elles soient remplacées.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Vincent Jardin]

Bonjour,

Le 1 juillet 2020 06:03:38 Michel Py  a 
écrit :



Pierre et Nang,

Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas 
grand chose); à part Cisco, si je devais apprendre un nouveau routeur de 
coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou 
apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi. 
J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du 
mobile, on se demande ce qu'ils vont devenir. J'ai enterré Borland, 
Ashton-Tate, Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), Nortel, 
Bay Networks, Veritas, Cheyenne, Supercalc/CA, Avaya, NEC, Symantec, et la 
liste est sans fin.


Par curiosité, pour quelqu'un qui a beaucoup d'expérience, comment restes 
tu conforme aux contraintes de l'ISO 27001, HIPAA, HDS quand tu installes 
un système avec un OS propriétaire sans plus aucune mise à jour de sécurité 
après la disparition du fournisseur ?


En 2020 ça devient important important de montrer que le routeur n'est pas 
un moulin à vent.


Merci,
 Vincent










---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Vincent Jardin]

Le 1 juillet 2020 00:54:22 Michel Py  a 
écrit :





Vincent Jardin a écrit :
franchement quand on choisit un routeur aujourd'hui le plus important
c'est la capacité d'avoir un bon soutien et l'accompagnement local.


Cà dépend de la situation. Tout mon Cisco est d'occase sans support, et 
Google çà me suffit. Cà fait 15 ans que j'ai pas appelé TAC, et on me 
murmure dans l'oreille que ce n'est plus ce que c'était. Je ne fais que 
pousser du packet, ceci dit.


Comment font tes collègues quand tu pars en vacances et qu'ils ne peuvent 
pas faire chanter Google ?


Quid des update de sécurité ?





Tu as aussi des Mikrotik : HW + SW packagés. Niveau support, tu te sens un
peu seul mais c'est facile à acheter sur Amazon.


J'ai entendu pas mal de fois que la partie BGP single-thread était un peu 
craintos sur les bords :-(


+1 les CPU et mémoires me semblent limités sur ces systèmes pour un BGP 
alors que FRR/bgpd sur du legacy x86 (in bon Threadripper out Epyc) est 
imbattable. Quand il tousse, tu appelles un gars du support ou tu lui 
envoies un perf top.


@+








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Vincent Jardin]

Le 30 juin 2020 23:01:35 David Ponzone  a écrit :


Le 30 juin 2020 à 22:45, Vincent Jardin  a écrit :

6WIND: tu as des gens hyper comptents Linux qui parlent français et qui ne 
sont pas loin (made in France...). Niveau perf et cas d'usages en mode 
perf, c'est imbattable.


Et la version 3.0 permet de faire du CG-NAT sur la même machine, dans le 
vrf main ou un autre (avec des contraintes techniques pour le moment, mais 
supportables).


Et au moins, ce CG-NAT made in France supporte bien les cas exotiques. 
Certains opérateurs ont développé leur CG-NAToïde maison et ils pètent mes 
clients qui font du FTP ou VPN. Quand on subit ces fameuses IP partagés 
chez ces opérateurs sans un bon CG-NAT, il faut changer de crèmerie ou bien 
prendre l'option pour avoir son adresse à soit tant que c'est possible. 
Bref plus de partage...


Un CG-NAT ça ne se bricole pas sur un coin de DPDK : il faut l'intégrer 
dans une stack et supporter aux petits soins les ALG exotiques. Quand ça 
n'est pas fait, le gros des utilisateurs pensent toujours que ce sont les 
applications qui posent problèmes et ils ne remettent jamais en cause 
l'opérateur...


Au passage si quelqu'un connaît un testeur grand publique de CG-NAT à la 
speedtest pour montrer que son opérateur et ok ou non niveau ALG et tenus 
des ports, je prends.


Bonne journée,
 Vincent






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Vincent Jardin]

N'étant plus chez 6WIND, je peux apporter mon grain de sel: franchement 
quand on choisit un routeur aujourd'hui le plus important c'est la capacité 
d'avoir un bon soutien et l'accompagnement local.


VyOS c'est cool en apparence, tu peux jouer avec le code mais quand il faut 
régler des problèmes, tu te sens seul avec Google.


pfsense: cool, un FreeBSD, mais de même sois tu passes chez Netgate ou sois 
tu révises ton *BSD avec Google.


6WIND: tu as des gens hyper comptents Linux qui parlent français et qui ne 
sont pas loin (made in France...). Niveau perf et cas d'usages en mode 
perf, c'est imbattable.


Tu as aussi des Mikrotik : HW + SW packagés. Niveau support, tu te sens un 
peu seul mais c'est facile à acheter sur Amazon.


Tu peux essayer pléthore de solutions, mais du made in France, il n'y a pas 
beaucoup de choix et je pense qu'il faut en tenir compte.


Pour moi une bonne solution : elle est software, perf, sans gigue (la gigue 
des VPN et firewall flingue la performance de mes clients actuels), avec 
des gourous locaux accessibles (pas Google), Linux et Grafana ready.


Bonne soirée,
 Vincent

Le 30 juin 2020 19:13:54 David Ponzone  a écrit :


VyOS est à priori pas capable de tenir ça actuellement.

Et je peux dire que l’équipe 6Wind est TRÈS réactive.
Et on peut tester avec de la licence d’eval.

Le 30 juin 2020 à 19:02, Michel Py  a 
écrit :


Si la réponse est "non", tu as 2 avenues :
- FRR, qui ressemble à Cisco. 6Wind si tu veux du tout-fait.
- BIRD.

Là encore il y a d'autres alternatives comme VyOs, mais je préfère en 
rester avec ce qui est répandu.
BIRD et FRR, çà marche. Aujourd'hui, utiliser un routeur en logiciel libre 
est une option valable, même politiquement. Tu fais du Linux, comme tout le 
monde; ou de l'asterisk. FRR ou BIRD c'est pas différent.
Attention ce n'est pas gratuit : ce que tu économises en matos et license, 
il va falloir en laisser une partie à la formation et l'installation.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] relais SMTPS

[Vincent Jardin]

Fabien,

Si c'est pour des données de santé, ne joue pas avec les SMTP sécurisés 
'publiques'  ; en France nous sommes dans l'obligation d'utiliser les 
relais SMTP de mssanté.


@+
 Vincent

Le 4 octobre 2019 19:26:24 Simon Morvan  a écrit :


Hello,

On 04/10/2019 11:50, Fabien SECOND wrote:

Est-ce que vous auriez un fournisseur à me conseiller pour l'émission de
mails transactionnels ?
Je recherche une alternative à Mailjet.


Sparkpost fonctionne bien pour nous.


--
Simon Morvan
+1 514 978 6383


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur avec disques NVMe

[Vincent Jardin]

Maintenant, les CPUs font le RAID de manière efficace en soft :
https://software.intel.com/en-us/articles/intel-isa-l-erasure-code-and-recovery

Pour la latence, les queues soft sont plus faciles à gérer que les queues 
HW, donc j'attends ceux qui montrent des contrôleurs HW avec une manière 
latence...


Donc oui, je ne vois pas l'avantage du RAID HW en 2019 ?

Bon WE,


Le 14 juin 2019 16:33:24 Julien Escario  a écrit :


Le 14/06/2019 à 14:29, Breizh a écrit :

Salut,

Le Fri, 14 Jun 2019 14:15:12 +0200
Sébastien COUREAU  a écrit:

Hello les listes (frsag & frnog),

Petit challenge de dredi - pas trolldi - concernant les disques
NVMe...

Admettons que je veux faire du raid soft (pourquoi pas après tout),
avec des disques PCIe sous une distrib quelconque Linux.
Est-ce que cela fonctionne ?

J'explique ma question: autant avec 2 disques directement sur un
backplance quelconque j'ai ma réponse, autant n'ayant jamais joué
avec ces "nouveaux" "machins", je ne sais pas si j'ai une chance de
pouvoir faire dur Raid-1 soft au niveau du kernel (histoire
minimiser grandement les coûts par rapport aux dernière générations
de serveurs).

A vos conseils, expertises, références, je suis preneur de tout ;)



Certains serveurs dédiés d'OVH sont en raid soft NVMe sous Linux avec
mdadm, ça marche sans problème. On fait surtout du RAID 1 avec dans ma
boîte. C'est juste qu'on utilise /dev/nvme0n1pX et /dev/nvme1n1pX au
lieu de /dev/sdaX et /dev/sdbX.

Breizh.


Effectivement, aucune raison que ça ne fonctionne pas. En revanche, je
vérifierais quand même que les perfs sont au rendez-vous : en RAID soft,
tu fais peser les 'calculs' RAID au CPU. En SATA3, les débits sont
suffisamment faible pour que ce soit dans l'épaisseur du trait sur des
CPUs modernes. Avec du NVMe, l'impact peut commencer à se sentir, en
particulier niveau latence sur tes I/O.

En RAID5/6, avec des calculs de parités, le CPU risque carrément de
prendre cher. Du silicon dédié, ca fait sens. En RAID1, c'pas sûr.

Quand on met du NVMe, c'est pour les perfs, autant vérifier qu'il n'y a
pas un bottleneck sur le trajet.

Julien

P.S. : c'est moi où on cause de moins en moins réseau ici ? Tout le
monde a déployé IPv6 partout ? Plus de route leak depuis que RPKI est
validé partout ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MPLS + LDP sous linux

[Vincent Jardin]

Le kernel a un support MPLS natif maintenant. FRR/LDP peut l'exploiter pour 
du L3 VPN.






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

[Vincent Jardin]

Floodez
 https://github.com/FRRouting/frr/issues
de vos retours sur la doc de ISIS, d'interop, d'usage, de perf, et ça 
évoluera vite.


@+
 Vincent

Pour le troll: Pour ISO, c'est malheureux... il suffirait de remplacer par 
une couche de transport local  (fe80::) IPv6 et ça deviendrait plus simple.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

[Vincent Jardin]

Comme Guillaume, je confirme qu'il faut toujours privilégier les Ubuntu LTS 
pour du réseau :
 - car Ubuntu permet d'avoir des kernel récents avec la possibilité de 
rester up-to-date  (indispensable car FRRouting aime bien tous les derniers 
fixes Netlink voire même il contribue à des fixes/évolutions upstream ; 
MPLS, VXLAN, netns/VRF).


 - packages utilisés par les développeurs communautaire.

Pour la mémoire, 16Go OK. Cette question sur la mémoire semble venir du 
fond des temps.


Pour RPKI: aucune idée, jamais vu en production. SVP, M. les sys/net-admin, 
on a besoin de vos lumières et retours d'expérience sur FRR sur ce sujet. 
Avoir le temps de développer ne veut pas dire qu'on a le temps de mettre en 
production. L'un a besoin des retours de l'autre.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

[Vincent Jardin]

Quagga était nécessaire car l'arbre CVS de Zebra était fermé : les 
committers ne prenaient aucun patch. Paul et moi étions donc parti sur un fork.


Quagga avança sur cette dynamique mais avec peu de structure communautaire 
donc difficile à bouger.


FRRouting est la suite logique avec une communauté qui est ouverte à tous 
types de contributions, donc plus large. Nous voulons juste que ça avance 
vite, même s'il y a des risques. Pour l'instant FRRouting trace ,)


Le but ultime sera que les draft IETF des protocoles soient basés sur 
FRRouting.


Je sais que beaucoup de patchs privés ont été faits sur Quagga. Bref 
oubliez les ils vont devenir caducs sur FRRouting. Idéalement envoyez des 
pull request. git sera votre guide...


@+





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience sur Cisco ACI

[Vincent JARDIN]

Moi j'avais regardé pour un besoin avec OpenStack. Le problème était la 
performance en packet rate qui était hyper faible. Il faut dire que j'ai 
de gros besoins de 10Gbps et plus. Mon second problème est que je ne 
pouvais pas y mettre que des serveurs UCS car nous avons un 
environnement très hétérogène.


As-tu vérifié si ça tiens le débit? Que type de serveurs penses tu utiliser?

@+
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Lags avec video - OVS-DPDK

[Vincent JARDIN]

Si quelqu'un opère des réseaux avec des vidéos, pouvez vous me dire ça 
cette vidéo a du sens:

  https://www.youtube.com/watch?v=Z5M0Zl0uvj0
???

On y voit un vSwitch (OVS-DPDK) qui est incapable de tenir la charge 
quand le réseau est soumis à de nombreux flows... mais est-ce un cas réel?


merci,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

[Vincent Jardin]

Utilises tu du Cumulus/frr avec du support ou vous vous supportez seul avec 
la communauté ?  Quelle version de FRR est déployée?


Combien de ports utilises tu? / as tu besoin?

Le 30 mars 2018 8:53:46 AM Alexandre DERUMIER  a écrit :


> Meme question : pourquoi avoir autant de full (et meme besoin de full tout
> court, tu es SP ?). Pour le reste Arista : the new kid on the block, pas
> parfait mais pour du simple ca fait très bien le taf.


Je n'ai pas préciser, on est hébergeur, avec 4 peers actuellement. Traffic 
franco/francais principalement, donc effectivement,

dans le principe, pas besoin d'avoir 700k routes.


Sinon, un Edge Core ou Dell base Broadcom avec de l'IPinfusion, ça doit le
faire aussi (cf le Linx)


Actuellement on a un edgecore justement (avec cumulus/frr), avec border6 
qui optimise la fib. (avec 1000 prefix on couvre 90% de notre traffic)
Ca marche bien, sauf que on a pas mal de bugs coté frr, ou des freeze du 
daemon bgp, et le cpu est quand meme bien chargé.
(et il manque le support des tunnels GRE, le PBR fonctionne mais c'est un 
peu hacky on niveau config,...)


Comme Arista on est tarifs corrects (vs juniper,cisco,...) on se posait la 
question d'avoir quelque chose de plus stable. (les 1millions de routes, 
c'est bonus)



(Note, je ne suis l'ingé réseau de la boite, donc je vais laisser mon 
collègue vous donner plus de détails, histoire de pas dire de betises ;)








- Mail original -
De: "Guillaume Barrot" 
À: "Raphael Mazelier" 
Cc: "frnog" 
Envoyé: Vendredi 30 Mars 2018 01:37:49
Objet: Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 
fullview bgp


Sinon, un Edge Core ou Dell base Broadcom avec de l'IPinfusion, ça doit le
faire aussi (cf le Linx)

Le 29 mars 2018 à 22:43, Raphael Mazelier  a écrit :

> On 29/03/2018 20:21, Guillaume Barrot wrote:
>

> Avant de te répondre dans le détail, comment arrives-tu à 4 fullview ? Tu
> fais de la DFZ dans des VRF ?
> Tu as besoin de combien de ports / type ?
>
>
>

> Meme question : pourquoi avoir autant de full (et meme besoin de full tout
> court, tu es SP ?). Pour le reste Arista : the new kid on the block, pas
> parfait mais pour du simple ca fait très bien le taf.
>
> --
> Raphael Mazelier
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



--
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

[Vincent Jardin]

Contacte mes collègues de 6WIND aussi et regarde notre vRouter. Il commence 
aussi à y avoir des personnes à proposer du service d'integration si besoin.


Niveau perf VPN, tes 100Mbps seront tenus même avec des paquets de 
64bytes... 1Gbps même si ta fibre le permet.


Au plaisir,

Le 29 mars 2018 3:03:37 PM Kevin CHAILLY | Service Technique 
 a écrit :



Bonjour,

Récemment Ubiquiti a mis à jour sa gamme de retour et a sorti un outil de 
"maintenance cloud" encore un peu pauvre mais prometteur,


Il semblerait qu'au niveau vitesse et prix ça corresponde à ton besoin,

Cordialement,

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Simon Morvan

Envoyé : jeudi 29 mars 2018 15:00
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

Bonjour à tous,

Je regarde pour remplacer un routeur/firewall d'agence basé sur un
serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme
du Mikrotik.

C'est plus pour des besoins de facilitation de maintenance car il n'y a
plus de compétence sur place pour troubleshooter ce genre de setup
custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que
sur place, ça se limite à débrancher et rebrancher le truc si besoin et
que tout le reste (upgrade comprises) puissent se faire à distance.

L'agence en question est reliée à internet en "fibre" (GP Free, pataper)
et on établit un lien IPsec avec le DC.

La gamme CCR me semble surdimensionnée pour ce genre de besoin, je
regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et
leur multiples variations), je suis un peu perdu, surtout que j'ai lu
sur la liste que la gamme 2011 était trop limitée en CPU pour router
plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ?

Je prends aussi les suggestions pour d'autres crèmeries tant que ca
match le besoin et que le tarif n'est pas délirant.

Merci pour vos conseils avisés.

--
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes

[Vincent JARDIN]

Le 29/03/2018 à 09:19, Philippe Bourcier a écrit :
Si 6 slots PCI 16x te suffisent, il y a Dell R7425 qui a un riser 
dédié 6 x

16x (MP pour que je te fasse une quote).


le riser, est-il connecté par 96 lanes? ou est-il sur un bridge? Si 
c'est un bridge, ça n'ira pas.



J'ai un point prévu sur le sujet pour avoir du matos de test, et
bizarrement devine avec quel soft ? :)


Normal, il faut des soft capables de tenir la performance à ces débits :D



6 x 16x me paraissent bien et je doute qu'on voit beaucoup plus, car de 
toute façon c'est bien de laisser des lanes PCIe, pour les NVMe et les 
trucs locaux déjà soudés sur la CM (genre un contrôleur disque et 2-3 
trucs du genre)...


Oui, cependant, garder 32 lanes pour du NVMe sur une machine qui peut 
faire du switch-routeur, c'est du luxe quand même.




Ce serait dommage d'avoir un si beau routeur et pas le storage local qui 
suit (et en RAID 1)...
Hors avec le NVMe (donc 2 disques en PCIe x4), l'utilisateur du routeur 
pourra faire tcpdump sur disque dans la limite de 10Gb/s loggués, ce qui 
peut être bien pratique quand même :)


tu ferais vraiment un tcpdump? pas plutôt un sflow?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] AMD EPYC 128 PCIe lanes

[Vincent JARDIN]

Qui connaît un fournisseur de serveurs "production ready" avec des EPYC 
et 7~8 slots en PCIe gen3 afin de stresser leurs fameuses 128 PCIe Gen3 
lanes?


J'attends d'en obtenir 300 Mpps à 500 Mpps en routage si de tels 
serveurs existent:

  - y mettre 7 cartes 100Gbps de Mellanox,
  - pousser notre vRouter,
  - stresser avec un tgen à la hauter.

merci,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] FRnOG 30.0 - RC1

[Vincent JARDIN]

Le 15/03/2018 à 16:30, Philippe Bourcier a écrit :
je préfère une RFC inutilisée ou non-implémentée à un protocole 
non-documenté et/ou fermé, si on devait classifier les choses...


d'où ce que j'aime bien
 # git clone https://github.com/FRRouting/frr.git
 https://github.com/FRRouting/frr/tree/master/babeld
essayer, comprendre, donner des retours.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] FRnOG 30.0 - RC1

[Vincent Jardin]

Ok mais moi (égoïstement ?) j'aimerais bien que de tels RFC updates en 
2018+ soient accompagnés d'un angle "quid des implémentations?"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] FRnOG 30.0 - RC1

[Vincent Jardin]

En marge de ce troll, je trouve intéressant d'encourager les 
implémentations des RFC afin d'en faire avancer les usages. Ensuite, à 
partir des implémentations on peut élaborer pour faire encore plus avancer 
les standards.


A demain,
 Vincent



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Retour d'expérience BGP sur vm

[Vincent Jardin]

6WIND


Le 2 mars 2018 9:31:31 AM Guillaume LAPOUGE <g.lapo...@agelia.com> a écrit :


Avec quelle solution logicielle ?

-Message d'origine-
De : Vincent JARDIN [mailto:vincent.jar...@6wind.com]
Envoyé : vendredi 2 mars 2018 09:13
À : Nicolas Girardi <n.gira...@gmail.com>; Guillaume LAPOUGE 
<g.lapo...@agelia.com>

Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Retour d'expérience BGP sur vm

Nous faisons un cas avec 100 VRF dans un BGP. Pour du 10G..100Gbps, 1 
grosse VM en sriov, ça fonctionne.



Le 02/03/2018 à 09:07, Nicolas Girardi a écrit :

Bonjour,

Je suis preneur aussi car je prévois de sortir le BGP de mes 6500 sur de 
l’exaBGP (type control plane).


Bonne journée à tous.


Le 2 mars 2018 à 08:43, Guillaume LAPOUGE <g.lapo...@agelia.com> a écrit :

Bonjour,
Je serais preneur de retour d'expérience sur des solutions permettant de 
gérer du BGP sur des machines virtuelels.
Nous avons actuellement des routeurs ASR 1002 en cluster, et je voudrais 
avoir des retours d'expérience sur la mise en place de vm en HA pour gérer 
des annonces BGP.

Merci


[cid:image001.png@01D38EAE.83871C80]



Guillaume LAPOUGE - Responsable Informatique Groupe



[picto-enveloppe]

g.lapo...@agelia.com

[picto-tel]

02 99 22 65 77








---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience BGP sur vm

[Vincent JARDIN]

Nous faisons un cas avec 100 VRF dans un BGP. Pour du 10G..100Gbps, 1 
grosse VM en sriov, ça fonctionne.



Le 02/03/2018 à 09:07, Nicolas Girardi a écrit :

Bonjour,

Je suis preneur aussi car je prévois de sortir le BGP de mes 6500 sur de 
l’exaBGP (type control plane).

Bonne journée à tous.


Le 2 mars 2018 à 08:43, Guillaume LAPOUGE  a écrit :

Bonjour,
Je serais preneur de retour d'expérience sur des solutions permettant de gérer 
du BGP sur des machines virtuelels.
Nous avons actuellement des routeurs ASR 1002 en cluster, et je voudrais avoir 
des retours d'expérience sur la mise en place de vm en HA pour gérer des 
annonces BGP.
Merci


[cid:image001.png@01D38EAE.83871C80]



Guillaume LAPOUGE - Responsable Informatique Groupe



[picto-enveloppe]

g.lapo...@agelia.com

[picto-tel]

02 99 22 65 77








---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Vincent JARDIN]

Je n'ai aucun avis sur ce qui est autorisé ou pas. Mais 
technologiquement, le CGNAT[0] est à conseiller pour ce type de 
solutions car ça permet d'historiser les attributions des adresses IP 
privées + ports de translations sans impacter les performances du NAT.


A mon avis, pour déployer une telle solution, il faut le faire avec un 
CGNAT...


Qui déploient ces solutions:
  - avec Linux+iptables+logs netfilter? Pour ce cas, les performances 
seront limitées car chaque sessions est à logguer + historiser.

  - avec un CGNAT?

My 2 cents,
  Vincent

[0] https://en.wikipedia.org/wiki/Carrier-grade_NAT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] bgp flowspec et frr

[Vincent JARDIN]

Nous sommes en train de travailler sur le support de Flowspec pour FRR. 
J'aurais besoin de quelques vecteurs (tables) pour faire des tests.


Qui pourrait m'envoyer en point à point des dumps de ses règles 
flowspec? Un "show flowspec xyz" ou variantes de vos Cisco/Juniper/Nokia.


merci,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switchs/Routeurs "Bare Metal" Edge

[Vincent Jardin]

Question naïve : pourquoi un ASIC ?
Combien de ports 10G 25G 100G ?


Le 6 décembre 2017 9:28:23 PM Guillaume Barrot  
a écrit :



Cadeau :

http://blog.ipspace.net/2016/05/what-are-problems-with-broadcom.html

Un constructeur qui n'est pas transparent sur les capa de son chip, déjà
c'est pas rassurant.

Ce qu'il faut voir, c'est le support historique du Trident, et pourquoi un
projet comme SAI est un semi fail.
Bon, en rapide ? Ben si tu veux pouvoir coder sur l'ASIC, faut payer
Broadcom pour avoir le droit de toucher le SDK. Et plus tu payes, plus tu
as accès au SDK. Donc forcément, le mec qui paye pas beaucoup (Cisco Nexus
basés sur du Broadcom) n'a pas accès à tout le SDK, donc à moins de feature
qu'un "bon payeur" sur le même ASIC (Arista).

Ensuite, les Qumran sont une sous gamme des StrataDNX. Pour les comparer
aux Tridents, tu peux lire cet article qui est pas mal (mais un peu orienté
quand même)

https://www.linkedin.com/pulse/comparing-broadcom-silicons-used-datacenter-switches-reza-toghraee/

En clair, pour ajouter de la capa de lookup, Broadcom fait le pari qu'on
peut chainer les TCAM, et qu'on peut utiliser de la simple DDR4 en buffer.
Pari pas forcément déconnant quand on voit les niveaux de perf possibles
sur ces différents matos.
Cependant, ça veut aussi dire que les StrataDNX ne sont même pas
comparables entre deux plateformes équipées du même ASIC, car, si
l'intégrateur a ajouté une secondary TCAM et/ou de la DDR4 en plus, il n'a
clairement pas les mêmes perfs max que son voisin.
Edge Core est un bon mauvais exemple, vu que leur Datasheet est clairement
vide sur le sujet performance, et qu'on voit aussi qu'ils sont déjà à la R5
sur cette gamme de switchs, donc quels ont été les modifs apportées entre
les 5 révisions ? Mystère.
Si tu regardes un autre fournisseur basé sur le même ASIC

http://www.xentech.nl/networking/switches/agema-agc7648a.html

y a un peu plus niveau performance, notamment : L3 LPM: Max 128K (LPM mode)
16K (TCAM-only mode)
Donc là, joie et bonheur, y a deux modes pour le lookup L3, un mode TCAM
only, et un autre mode, plus performant. Comment ça peut marcher ? No se.
Mais bon, on sent le "bah vas y met les routes dans la DDR4, ils verront
pas la différence". Et là, c'est quoi tes perfs en lookup (donc en
forwarding L3) ? Bah faut y coller un IXIA et tester, mais bon la latence
d'une excellente DDR4 est quand même loin derrière la latence d'une TCAM
(cf cet article,

première réponse, qui est pas mal pour bien comprendre la différence
fondamentale entre TCAM et xRAM, et pourquoi une TCAM sera toujours plus
chère, mais beaucoup plus performante pour ce genre de besoin).

Conclusion de tout ça ?
Y a pas de magie, un Nexus 9k ou un QFX, bien négocié, c'est le même prix
qu'un Open networking switch. (je raisonne sur le hardware pur, sans
licence)
Donc un ASR9K ou un MX, bien négocié, ça te donne le prix que tu vas sortir
pour construire une plateforme aux performances équivalentes sur de
l'opennetworking. (idem, hardware pur, sans licence)
Il ne faut pas réver, un switch 48 x 10G à 5k€, ça tiendra pas la full
route et ça permettra pas de faire le même job qu'un PE à 15k€, de la même
façon que tu tournes pas la même chose sur un X86 dual proc à 5k€ et un
P690 à 64 CPU multicores à 1M€ pièce.
Pas les mêmes besoins, pas le même hardware, pas les mêmes perfs.

Pour faire du PE sous Linux, là, maintenant, tu as un serveur X86, des
bonnes cartes réseaux, du DPDK, du FRR, et beaucoup (beaucoup) d'huile de
coude pour faire tomber tout ça en marche. Ou passer par une boite qui te
fournit direct le soft pour que ça marche.
Mais y a pas de miracle, niveau densité de ports, et limitations dues au
bus PCI, t'es loin derrière un PE Junisco.

Y a-t-il des ASICs magiques qui existent ou vont exister avec une
profondeur de TCAM permettant de tenir la full route ? Surement. (J'en
connais au moins un)
Faudrait demander à Broadcom, Mellanox, Marvell/Cavium et autres de venir
en parler au prochain FRNog par exemple



Le 6 décembre 2017 à 11:38, Sylvain COUTANT  a
écrit :


Bonjour à tous,

Je suis à la recherche de retours d'expérience sur l'utilisation possible
de switchs ONIE L2/L3 en edge.

Le modèle qui attire notre attention actuellement est un EdgeCore
AS5912-54X basé sur un chipset Broadcom QumranMX BCM88370. Ce qui est assez
surprenant déjà, c'est l'absence d'informations détaillées sur ce chipset
(même pas référencé sur le site Broadcom !). On trouve des specs dans
quelques rares documents qui font état d'un support jusqu'à 8 millions de
routes IPv4, d'une capa de switching de 800 Gbps, du support VXLAN/NVGRE,
etc. Mais cela reste un peu flou.

Y-a-t-il ici des équipes qui ont testé et/ou mis en prod autre chose que
le classique Trident/Trident2/Trident2+ (et donc en 

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

[Vincent Jardin]

Niveau implementation,  pour l'avoir fait, je confirme que sFlow est 
beaucoup performant que netflow. Nous avons dû l'implementer pour 
10G..100Gbps. Je ne sais pas encore comment concevoir un netflow à ces débits.



Le 24 octobre 2017 2:05:29 AM "Jacques Vuvant"  a 
écrit :



oui c'est possible aussi, mais de mon expérience, je te conseille plutôt
sflow  pour des débits >1G que netflow.
mais il me semble que ce protocole n'est disponible que sur les équipements
nexus chez Cisco, alors qu'il est largement déployé sur les swiches L3 chez
d'autres équipementiers.
ensuite, tu peux trouver des outils ou scripts qui te permettent de mettre
en forme ces données pour les rendre exploitable, et utilise par la même
occasion une base de données type influxdb combiné soit à kibana, soit
grafana.
Jacques

-Message d'origine-
From: Hugues VOITURIER
Sent: Tuesday, October 24, 2017 7:37 AM
To: Alarig Le Lay
Cc: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

Hello,

Si tu poll plus souvent, ça ne mettra en BDD qu’au bout de 5 minutes,
baisser le cron sert seulement pour l’alerting.

Sinon, est-ce que SNMP est vraiment adapté pour des pollings à très faible
intervalle ? Un *flow ne serait pas plus judicieux pour ce besoin ?

Hugues,

On 23 Oct 2017, at 22:28, Alarig Le Lay  wrote:

On lun. 23 oct. 20:22:19 2017, Michel Py wrote:

Jacques Vuvant a écrit :
le graphe avec les compteurs rrd proposés par librenms ne sont
intéressant que sur 24h. au delà, l'afichage est extrapolé.


Avec quel intervalle minimum ? On peut descendre à quelques secondes
entre chaque mesure ?


C’est un cron qui va chercher les métriques SNMP, donc je pense qu’en le
faisant s’exécuter plus souvent, tu as des mesures plus précises.

--
alarig



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vyatta NFV

[Vincent Jardin]

Pub: 6WIND


Le 31 août 2017 11:13:03 AM David Ponzone  a écrit :


Oui c'est vrai.

Ceci dit, sur la Datasheet du 6Wind Turbo Router, je vois VRF mentionné, 
mais pas MPLS. Oubli ?


Tu as une idée de la tarification du produit ?


Le 31 août 2017 à 18:00, Guillaume Barrot a écrit :

Ouais enfin c'est pas au même niveau quand même Vyos et Vyatta depuis que 
Brocade l'a repris.
Et Vyos est très sympa pour une petite utilisation sans prétention, mais 
pour du plus gros déploiement, y a pas mal de limites :

- toujours pas de MPLS
- DPDK "is not a priority"
- support de la full route en mode "oh ben ma bonne dame, tant qu'il y a de 
la RAM, hein"


Bref, pour un CPE ça passe, pour faire des trucs un peu plus touchy, c'est 
pas au même niveau que Vyatta.


Sinon, je te conseille (très fortement) ça : 
http://www.6wind.com/6wind-unveils-brocade-vrouter-replacement-program/



Le 31 août 2017 à 17:26, David Ponzone  a écrit :
Une alternative ?
Oui, VyOS :)
Développement toujours actif.
Les mises à jour sont peu fréquentes, mais en même temps, ça marche déjà 
tellement bien….



Le 31 août 2017 à 17:21, Sare Hounde a écrit :

> Bonjour la liste,
>
>
>
> Suite à l'annonce du rachat de la partie SDN de Brocade par AT, 
http://about.att.com/story/att_to_acquire_vyatta_software_technology_from_brocade.html,
> je me demande si AT va continuer à vendre les produits comme Brocade 
aujourd'hui.

>
>
> De ce que je comprends, AT est plus dans une logique de virtualiser son 
réseau, donc se basera sur les vyattas de Brocade.

>
> J'ai des clients pour qui je fourni des vyattas pour du NFV.
>
> Y a t-il dans la liste des utilisateurs de vyatta ? Et ont ils prévu une 
alternative au cas où AT ne voudrait plus continuer à commercialiser les 
vyattas ?

>
>
> Pour l'instant, comme alternative je pense au routerOS de Mikrotik. Je 
n'ai pas de ReX dessus.

>
> Y a-t-il des gens de la liste qui utilisent le routerOS de Mikrotik pour 
du NFV ?

>
> Merci à vous.
>
> Cordialement,
> Armand Sare.
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Cordialement,

Guillaume BARROT



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

[Vincent Jardin]

Ou si tu veux une solution prête à l emploi sans y passer des années, passe 
voir 6WIND.



Le 29 juin 2017 8:50:57 AM Vincent Bernat  a écrit :


 ❦ 29 juin 2017 00:26 +0200, Guillaume Barrot  :


Sinon une solution quand on a pas un radis, c'est de fabriquer son routeur
maison.

- DPDK pour le forwarding (http://dpdk.org/)
- https://github.com/FRRouting/frr pour le control plane
- TC pour la QoS (http://lartc.org/lartc.html#LARTC.QDISC)

Ca fait pas réver, mais un monoproc avec 64Go de RAM, et 2 x Dual 10G, ça
va tourner dans les 1000€ chez le broker du coin (et encore).
Ca sera pas aussi joli qu'un ASR9K ou un MX, mais au moins, ça pourra
dépanner le temps de.


Je sais pas comment tu comptes assembler tout ça, mais DPDK ne forwarde
rien tout seul, FRR ne cause pas DPDK et TC est court-circuité par
DPDK.

S'il n'y a pas utilisation de Netfilter, un hexacore doit pouvoir
pousser 40G avec Linux sans trop de soucis dans des conditions
défavorables.

Si l'on veut mieux, faut regarder des projets type VPP (fd.io), Packet
Journey (de Gandi) ou Snabb Switch (qui sait aussi router).
--
There are more things in heaven and earth,
Horatio, than are dreamt of in your philosophy.
-- Wm. Shakespeare, "Hamlet"


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Ingénieurs réseau et système

[Vincent JARDIN]

Bonjour,

6WIND France recrute plusieurs ingénieurs réseau et système à différents 
postes. cf:

  http://www.6wind.com/company-profile/careers/

Envoyez moi votre CV ou passez par notre site web.

Au plaisir,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ppp multilink

[Vincent JARDIN]

Le 25/04/2017 à 09:55, Cédric a écrit :

La question est donc : est-ce que quelqu'un ici à déjà réussi à faire
fonctionner correctement le MLPPP sur de la collecte orange ?


regarde et essaye:
  https://sourceforge.net/projects/mpd/files/Mpd5/Mpd-5.8/
pour FreeBSD

il te permettra de forcer et ignorer les paramètres pour la négociation 
du multilink.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DPDK chez Linux Foundation

[Vincent Jardin]

Voilà du lourd sur un projet Opensource lancé par 6WIND,
 https://twitter.com/VincentJardin/status/848857643070496768

Ensuite on va pouvoir revenir à faire plus de code avec encore plus de 
monde sur encore plus de CPU et plus de HW.


A vos git clone,
 Vincent



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Quagga-FRRouting at ONS

[Vincent Jardin]

Voilà c'est annoncé
  https://frrouting.org/

À vos git clone et pull request,
 Vincent



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRNOG][TECH] Quagga migre en FRR

[Vincent Jardin]

Pour information 6WIND relance Quagga avec d'autres partenaires en un 
nouveau projet FRR,

 https://www.youtube.com/watch?v=qvYMzmX0F7I=youtu.be=1196

Il y aura plus de support MPLS et BGP EVPN. Au passage, nous sommes passés 
à github:

 https://github.com/freerangerouting

Je serai au prochain FrNOG, passez me voir si vous avez des questions.

A bientôt,
 Vincent



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

[Vincent JARDIN]

Le 02/05/2016 11:01, Alexandre DERUMIER a écrit :

Je ne connaissais pas du tout 6wind, mais les spec sont assez impressionnates

http://www.6wind.com/products/6wind-turbo-router/

Il y a des appliances ? ou alors c'est une simple distro que tu peux deployer 
sur des serveurs ?



Tu as l'option soit de mettre des packages (ex. .deb) sur une 
distribution ou bien le tout packagé avec une distribution que tu peux 
booter directement.



Autre question, est-ce qu'on a des perfs identiques dans une vm ?  
(qemu-kvm/dpdk/vhost-user ?)


"oui" , c'est même un des gros intérêts.

Cordialement,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

[Vincent JARDIN]

Il faut compter 200 à 300 cycles CPU par core. Ensuite les Mpps = Fréquence
/ cycles

Exemple: Xeon 2Ghz / 250 ~ 8Mpps/core

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

[Vincent JARDIN]

Le 29/04/2016 12:51, Vincent Bernat a écrit :

  ❦ 29 avril 2016 17:20 GMT, Michel Py  :


En revanche avant de penser à utiliser packet journey comme
forwarding plane :), il faut bien évaluer si cela en vaut la peine.
Est ce que tu fais tant de trafic que tu ait besoin de dpdk ? aka
supérieur à xGo/s ? Est ce qu'un simple linux/bsd bien tuné ne
suffirait pas ?


La carte mentionnée sur la page de Gandi est une 40 Gbit/s (XL710).

Question de débutant dans ce domaine : un serveur comme ci-dessus,
avec juste BIRD et une distro sans fioritures (pas de DPDK, pas de
packet shader), on peut en sortir quel débit, avec des paquets de 64
octets ? Je me suis laissé dire qu'on dépassait difficilement 1 ou 2
Gbit/s.


Ça dépend combien de coeurs tu as sur ta machine, vu que pour du
routage, ça scale de manière linéaire sur le nombre de coeurs avec assez
peu d'efforts. Sur un proc récent, tu peux viser 2 Mpps par coeur. Du
coup, avec un hexacoeur, tu montes à 10G. Il semble qu'avec des noyaux
plus récents (> 4), les performances ont été multipliées par 2. Je suis
pas très à jour là-dessus.

Cependant, via switchdev, l'offloading est désormais intégré dans le
noyau Linux et donc avec le bon choix de carte réseau, tu devrais
pouvoir sans effort en bénéficier sous peu. C'est le cas avec des
Mellanox et cela devrait arriver avec le 4.6. Il y a eu une démo en 100G
au dernier NetDev mais en switching uniquement si j'ai bien compris (je
n'y étais pas).



Oui, tu as plusieurs solutions:
  - un datapath logiciel sur serveurs (cf 6WIND aussi), là tu peux 
monter à 200Mpps @ 64 bytes ; avec ces datapath/fast path, tu peux 
utiliser BIRD, Quagga, ExaBPG, Strongswan, Opendaylight, etc...


  - un switch/ASIC + Switchdev c'est encore plus performant, mais tu es 
alors confronté aux limites des ASIC (regarde le nombre de routes par 
exemple).


Ensuite, tout est une question de prix?! un server x86 avec des cartes 
PCI 40Gbps: c'est bon marché et tu n'auras pas de limitation du 
datapath. En effet, en sous-jacent switchdev te limitera avec les 
capacités de l'ASIC. Mais si tu veux beaucoup de ports 10G/40G, alors il 
y a un point d'inflexion où l'ASIC reste mieux en sacrifiant quelques 
fonctionnels.


En cartes 40G, tu peux regarder les CX4 de Mellanox ou les cartes Intel. 
Vérifie que tu as bien les bus x16 et Gen3.


Bons choix,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP Quagga - Choix Hardware

[Vincent JARDIN]

Prends un Atom pour ce petit débit.
Mets plus de RAM pour voir venir. 128G?
Vu ton petit débit quasi toutes les cartes réseaux PCI iront.

Fais un déploiement avec docker pour simplifier tes updates.

My 2 cents,
Le 21 avr. 2016 12:27, "Joe Yabuki"  a écrit :

> Bonjour à tous,
>
> Apres avoir décidé de déployer Quagga sur mon réseau BGP (sauf si vous me
> conseillez autre chose), j'essaie de savoir quel Hardware pourrait
> convenir.
>
> Le contexte est le suivant :
>   - Deux Serveurs Quagga  en iBGP
>   - eBGP pour recevoir une Full Table INET
>   - Le trafic IN/OUT est de 500Mb
>
> Les caractéristiques de mes deux seront les suivants :
>   - CPU: Core i7 900
>   - RAM: 16 Go
>   - HDD: SSD 200GB
>   - NIC: SFP ? Quel carte me faudrait-il, j'imagine que le critère le plus
> important sera le buffer ?
>
> Je suis preneur de tout conseil et/ou retour d’expérience,
>
> Merci !
>
> Joe
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DPDK France

[Vincent JARDIN]

Kavé,


je participerai, si il y’a de la place je peux parler aussi de nos travaux
SDN/NFV.


avec plaisir, tu es maintenant sur l'agenda:
  http://www.meetup.com/fr-FR/DPDK-France/events/229004747/

@+,
  Vincent


Le 21 févr. 2016 à 00:08, Vincent JARDIN <vincent.jar...@6wind.com> a écrit :

Pour ceux qui aiment échanger sur les technologies de dataplane SDN, nous
avons créé un groupe Français/Francophone:
  http://www.meetup.com/fr-FR/DPDK-France/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Kalray

[Vincent JARDIN]

On 04/12/2015 10:15, David Ponzone wrote:

x86 comme l’avait fait Transmeta.


l'histoire a montré que c'est un non-exemple.


Ils font donc utiliser leur devkit et retrousser ses manches, ce qui n’est pas 
un problème pour un constructeur avec un projet solide, mais évidemment, c’est 
quand même plus facile de rester chez Intel ou ARM ou IBM.


Vive un bon code C bien écrit et ça passe...
Quant à rester sur les autres CPUs que tu cites, tu devrais vérifier: 
c'est tout aussi sportif quand il faut avoir de la performance.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Kalray

[Vincent JARDIN]

Benoît: tu veux sauter sur le sujet?
Le 4 déc. 2015 13:19, "Gaël Demette" <g...@adrenaline-hunter.com> a écrit :

> Salut David,
>
> Franchement, pour des applications serveurs, je vois assez facilement
> tout ce qui est traitement de données à base de Map Reduce.
>
> Cdt,
> Gaël
> On 12/04/2015 12:49 PM, David Ponzone wrote:
> > Tu prêches un convaincu :)
> >
> > Après, le problème de fond c’est: est-ce qu’un CPU avec 256 coeurs à
> faible cadence (400Mhz) n’est de toute façon pas destiné à des usages
> hyper-spécialisés et qui font appel au multi-threading massivement (vidéo,
> applications embarquées type avion/voiture), modélisation, etc…). Est-ce
> que ça a un sens d’imaginer un serveur avec un tel CPU ?
> > Ca serait sexy sur le papier de pas seulement déployer son propre champ
> d’éoliennes, mais aussi de mettre des serveurs de virtualisation suffisants
> pour 99% des clients, et qui bouffent 10 fois moins.
> >
> > Je pose la question en tout naïveté.
> >
> >> Le 4 déc. 2015 à 12:03, Vincent JARDIN <vincent.jar...@6wind.com> a
> écrit :
> >>
> >> On 04/12/2015 10:15, David Ponzone wrote:
> >>> x86 comme l’avait fait Transmeta.
> >>
> >> l'histoire a montré que c'est un non-exemple.
> >>
> >>> Ils font donc utiliser leur devkit et retrousser ses manches, ce qui
> n’est pas un problème pour un constructeur avec un projet solide, mais
> évidemment, c’est quand même plus facile de rester chez Intel ou ARM ou IBM.
> >>
> >> Vive un bon code C bien écrit et ça passe...
> >> Quant à rester sur les autres CPUs que tu cites, tu devrais vérifier:
> c'est tout aussi sportif quand il faut avoir de la performance.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Vincent JARDIN]

On 11/11/2015 00:30, Jérôme Nicolle wrote:

le mPIPE. Les interfaces réseau ne
sont pas de bêtes chips sur un bus classique, ce sont des SerDes au cul
d'un FPGA qui va lui même distribuer les paquets dans les cache des
cores en fonction de la façon dont il est programmé par le bootloader et
optionnellement configuré par les instances d'OS des groupes de cores
autorisés à reconfigurer.


j'utilise des Tilera depuis des années, jamais vu ce FPGA?! TileGX? TilePro?

On fait tourner le même soft sur x86, Tilera, Cavium, XLR/XLP@Broadcom, 
IBM P8, jamais eu besoin d'un tel soit disant FPGA.


@+
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] switch OS open source ?

[Vincent JARDIN]

Tu peux pour ça utiliser le Virtual Accelerator de 6WIND...

Pourquoi Opensource? car on garde 100% du Linux, mais on le booste en 
performance. 100% Linux => Open source. Si tu veux en débattre, tu peux 
passer à un de nos meetup.


Tu utiliseras sous Linux ton OVS, iptables (firewall, NAT), VXLAN, 
brctl, etc... tes scripts Python (ex/ Openstack/Neutron), ou autres de 
management. Tout en utilisant ton Linux, tu auras une performance 
intéressante pour les paquets de 64 bytes (160Mpps...200Mpps, plus 
bientôt) et une une ultra low latency (2..5us).


Différences:
  - ASCI, switch HW => beaucoup de ports, souvent il manque des 
fonctions Linux (essaye de faire un iptables/NAT).

  - 6WIND: limité en nombre de ports sur les CPUs utilisés (actuellement).

Au plaisir,
  Vincent

On 06/11/2015 09:36, Kavé Salamatian wrote:

Plus précisément
openvSwitch intégré à openflow!

Kv

Le 6 nov. 2015 à 09:27, Nicolas Parpandet  a écrit :


Hello,

Existe t'il une plateforme de switch, basée sur de l'open source (bsd ou linux) 
?
On trouve des routeurs, des pare-feux, pour la partie switch cela ne semble pas 
évident.

A+

Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] DPDK -> FRNOG 25

[Vincent JARDIN]

Bonjour,

Afin de partager entre tous les experts en réseaux et en performances 
qui viendront sur Paris, juste avant le FRNOG 25 du 13 Novembre, de 
11h30 à 13h30, nous organisons un meetup DPDK,

  http://www.meetup.com/fr/DPDK_org/events/226016492/
les inscriptions sont libres.

Cordialement,
  Vincent Jardin


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Connectivité Pekin Paris

[Vincent JARDIN]

Déjà le débit avant la latence.
Le 9 juil. 2015 08:20, Guillaume Leclanche guilla...@leclanche.net a
écrit :

 Si tu veux améliorer ta latence, il te faut passer par la Russie, je sais
 que au moins BICS a de la capacité sur ce chemin. Ça sera certainement pas
 donné !


  Guillaume


 Le mer. 8 juil. 2015 20:28, Vincent JARDIN vincent.jar...@6wind.com a
 écrit :

 Si quelqu'un a des recommandations pour Pékin-Paris, ça m'intéresse
 aussi...

 On 08/07/2015 14:22, Frederic Billy wrote:
  Bonjour Jean Henri,
 
  Pourquoi ne pas demander à un autre opérateur comme PCCW?
 
  Au plaisir d'en discuter et de refaire un point ensemble.
 
  Cordialement,
 
 
  *Frédéric Billy**Sales Director* | *Zay**o **France*
  19,21 rue Poissonnière  | 75002 Paris
  Fixe : +33 (0)1 79 97 96 52 | Mobile: +33 (0)6 83 88 81 15
  *frederic.bi...@zayo.com celine.marq...@zayo.com* | www.zayo.com/fr
  Neo Telecoms est devenu Zayo France
  http://www.zayo-france.com/actualites/neo-telecoms-devient-zayo-france
 
  Le 8 juillet 2015 14:16, Jean-Henri Antunes jhantu...@kyriba.com a
 écrit :
 
  Bonjour la liste,
 
  Je suis à la recherche d'idées pour nous aider...
  Nous avons besoin d'accéder via Internet China Telecom vers notre
  hébergement en France (Equinix) Mais la liaison passe par Level3 en
 faisant
  le tour de la planète (donc latence pourri) et bande passante
 inexistante.
  Debit de l'ordre de 200-400Kb/s en download (plus de 5Mb/s vers
 hongkong)
 
  Du coup qu'elle solution pourrais ton mettre en place pour améliorer ca
 ?
  mise en place d'un VPN entre Hongkong et nous avec un Nat derière ? et
 avec
  quelle operateur pour la partie lien VPN ?
 
  toute suggestion est la bienvenue.
 
 
  C'est un besoin temporaire/ponctuel le temps de prendre un hébergement
  local en chine...
 
 
 
 
  *Jean-Henri Antunes *
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Connectivité Pekin Paris

[Vincent JARDIN]

Si quelqu'un a des recommandations pour Pékin-Paris, ça m'intéresse 
aussi...



On 08/07/2015 14:22, Frederic Billy wrote:

Bonjour Jean Henri,

Pourquoi ne pas demander à un autre opérateur comme PCCW?

Au plaisir d'en discuter et de refaire un point ensemble.

Cordialement,


*Frédéric Billy**Sales Director* | *Zay**o **France*
19,21 rue Poissonnière  | 75002 Paris
Fixe : +33 (0)1 79 97 96 52 | Mobile: +33 (0)6 83 88 81 15
*frederic.bi...@zayo.com celine.marq...@zayo.com* | www.zayo.com/fr
Neo Telecoms est devenu Zayo France
http://www.zayo-france.com/actualites/neo-telecoms-devient-zayo-france

Le 8 juillet 2015 14:16, Jean-Henri Antunes jhantu...@kyriba.com a écrit :


Bonjour la liste,

Je suis à la recherche d'idées pour nous aider...
Nous avons besoin d'accéder via Internet China Telecom vers notre
hébergement en France (Equinix) Mais la liaison passe par Level3 en faisant
le tour de la planète (donc latence pourri) et bande passante inexistante.
Debit de l'ordre de 200-400Kb/s en download (plus de 5Mb/s vers hongkong)

Du coup qu'elle solution pourrais ton mettre en place pour améliorer ca ?
mise en place d'un VPN entre Hongkong et nous avec un Nat derière ? et avec
quelle operateur pour la partie lien VPN ?

toute suggestion est la bienvenue.


C'est un besoin temporaire/ponctuel le temps de prendre un hébergement
local en chine...




*Jean-Henri Antunes *

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SDN chez Google

[Vincent JARDIN]

On 25/06/2015 11:15, Louis wrote:

VXLAN: quel intérêt en 2015, dans un monde IP, d'ajouter une couche
supplémentaire pour maintenir l'existence de domaines de broadcast Ethernet
entre serveurs ?


Faire comme du L2VPN sans MPLS:
  - tu as une fabric L3 globale
  - tu montes des réseaux L2 de tes tenants/clients over ta fabrique L3
  - VXLAN = Ethernet over UDP = protéger les flux UDP par IPsec = 
plus besoin de MACSec (troll) - exemple de GW VXLAN/IPsec: 100Gbps chez 
nous (6WIND).
 IPsec = tu réutilises les architectures de distribution de clefs 
éprouvées depuis longtemps.


  - tu peux même ensuite bridger/interconnecter tes vieux réseaux MPLS 
over VXLAN ensuite :D


Moi quand j'utilise des VMs sur un datacenter, je veux que le cloud 
provider me fournisse des réseaux L2 pour que je fasse ce que je veux... 
Si L3, je ne peux plus.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel routeur cheap pour chiffrer 500Mbps+ ?

[Vincent JARDIN]

Reste alors le problème du ou des concentrateurs permettant de ressortir
sur des réseaux propres, et qui devraient idéalement tenir 2Gbps+ en
AES128CBC + routage.

pour les agrégations, regardez le Turbo IPsec de 6WIND, c'est overkill 
pour 500Mbps (Linux peut le faire), mais pour 2Gbps, 10Gbps, 100Gbps, 
etc... , ça peut être intéressant:


http://www.prnewswire.com/news-releases/6wind-launches-turbo-router-and-turbo-ipsec-software-appliances-with-record-setting-industry-performance-300026798.html

My 2 cents,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outils pour stress d'équipements réseaux

[Vincent JARDIN]

Essaye avec testpmd du DPDK.  Tu peux l'ajuster pour de nombreux scenarios
de traffic.  C'est également du C abordable.
Le 3 nov. 2014 18:57, Christophe t...@stuxnet.org a écrit :

 Bonjour à tous,

 Dans le cadre d'évaluation d'équipements réseau (en l’occurrence : Switch
 niveau 3); Nous souhaiterions pouvoir simuler du trafic réseau à travers
 ces équipements afin de voir notamment comment se comportent les tables ARP
 et la TCAM avec un grand nombre de machines dialoguant sur le réseau
 (adresses MAC et IP différentes) et sur des VLAN différents.

 La mesure du débit entre deux machines, même si cela fait forcément partie
 de la démarche, n'est pas nécessairement le point primordial à mesurer ; Ce
 qui nous intéresse surtout, c'est que l'équipement ne se mette pas à
 freezer, à jeter du paquet, ou à faire n'importe quoi avec les paquets à
 cause d'une limite quelconque qui ne serait pas précisée (ou qui serait
 erronée) dans les specs constructeur.

 Auriez vous connaissance d'outils ou de techniques, de préférence libres
 permettant de mener à bien ce genre de tests ?

 En vous remerciant par avance de toute suggestion ;) .

 @+
 Christophe.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BAS ou BNG

[Vincent JARDIN]

la nouvelle tendance c'est le vBNG/vBRAS/vBAS (nom que tu veux avec le v 
pour la fonction en mode virtualisée).


Nous avons fait des benchmarks sur un serveur dual socket, ça monte à 
260K sessions PPPoE dans des VMs.


Ensuite, il n'y a plus qu'à utiliser Openstack pour spawner ces VMs ;)

Au plaisir,
  Vincent

On 01/10/2014 08:32, noruja...@gmail.com wrote:

Salut

en ce qui me concerne, j'ai fais le deuil du BAS (ou BRAS).
je me suis mis au BNG avec nos ASR9K.

Noru

Le 01/10/2014 17:23, FAGART, Thomas a écrit :

Bonjour à tous,

Nous nous équipons actuellement de nouveaux équipements de terminaison
abonnés qui vont faire un peu tout(IP DHCP/PPPoe/LAC).
Traditionnellement nous appelions cela des BAS, mais ces équipements
au lieu de collecter ces flux abonnés en L2 pur (Ethernet) vont
désormais le faire en Ethernet/MPLS. Du coup certains aimeraient
marquer le coup et changer de noms en parlant de BNG, et d'autres
rester sur le nommage actuel (BAS).

Pouvez-vous me faire part de vos habitudes  quant à la
terminologie/nommage que vous appliquez chez vous , histoire qu'on
s'oriente vers la « norme ».

Merci à vous

Thomas Fagart

--
Les donnees et renseignements contenus dans ce message sont
personnels, confidentiels et secrets. Toute publication, utilisation
ou diffusion, meme partielle, doit etre autorisee. Si vous n'etes pas
le bon destinataire, nous vous demandons de ne pas lire, copier,
utiliser ou divulguer cette communication. Nous vous prions de
notifier cette erreur a l'expediteur et d'effacer immediatement cette
communication de votre systeme.

Any data and information contained in this electronic mail is
personal, confidential and secret. Any total or partial publication,
use or distribution must be authorized. If you are not the right
addressee, we ask you not to read, copy, use or disclose this
communication. Please notify this error to the sender and erase at
once this communication from your system.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BAS ou BNG

[Vincent JARDIN]

On 01/10/2014 10:36, Pierre Emeriaud wrote:

Hello,

Le 1 octobre 2014 09:42, Vincent JARDIN vincent.jar...@6wind.com a écrit :


Nous avons fait des benchmarks sur un serveur dual socket, ça monte à 260K
sessions PPPoE dans des VMs.


On pourrait avoir des précisions sur le setup ?

Loggué ici:
https://www.youtube.com/watch?v=5DPHHbzp7SQ



Avec combien de bp / client, et combien de bp pour tout le serveur ? à
150kb/s/client ça monte à 39Gb/s...


260K sessions, Redhat 6.4, 70Gbps, 4 VMs

Cordialement,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] 107M de sockets TCP et encore et encore

[Vincent JARDIN]

Merci à IXIA qui nous a monté un système spécifique unique (avec 
l'alimentation électrique qui allait bien ;) ) pour stresser un simple 
serveur HP sur lequel on a monté 107M de sockets TCP à 5M par seconde 
avec le 6WINDGate. Le DPDK est utilisé pour les IO et le 6WINDGate pour 
sa stack réseau de fast path complémentant le DPDK.


http://www.6wind.com/news-events/press-releases-2014/6wind-press-release-september-9/

Ca sert à quoi de faire 107M de sockets TCP? ;D

Au plaisir de pousser toujours plus haut et plus vite,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Innovations avec le DPDK: Sécurité et Scale out datacenters/DWDM

[Vincent JARDIN]

Pour information, 6WIND a sponsorisé un concours basé sur le DPDK et 
nous avons eu 2 gagnants:


- une société française:
http://trust-in-soft.com/

- une société canadienne:
http://www.aeponyx.com/speedmatters
  sur leur projet de scale out de datacenters en combinant Openflow 
(eg. fast path de 6WIND), DPDK and DWDM


Ils ont gagné une voiture électrique allant à plus de 50 km/h, quelques 
détails:

  https://twitter.com/6WINDsoftware/status/504494884741337088

Au plaisir,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MIT - haut débit deterministe pour datacenter

[Vincent JARDIN]

Félicitation pour Hari.

Il y aura d'autres papiers intéressants la semaine qui vient à IEEE Hot 
Interconnect de Google à Mountain View:

  http://www.hoti.org/hoti22/program/
co-sponsorisé avec 6WIND.

Au passage, la meilleure proposition sur le DPDK gagnera:
  https://twitter.com/6WINDSoftware/status/502345750672441344
je préviens, ça va super vite, sachez tenir le volant:
  https://twitter.com/6WINDSoftware/status/503192822686547968
car le modèle pour Hoti est beaucoup plus grand.

Cordialement,
  Vincent

PS: j'ai une thèse CIFRE et recrute un ingénieur de recherche.

http://www.anrt.asso.fr/fr/espace_cifre/offres.jsp?idDoc=7749#.U_jMTk11_Sw
  http://www.anrt.asso.fr/com/imgAdmin/1402496926566.doc

On 23/08/2014 14:18, Kavé Salamatian wrote:

Bonjour Vincent

le pa   pier était présenté à SIGCOMM cette semaine.J’en ai longuement discuté 
avec Hari et le l’étudiant premier auteur. Hari Balakrishnan passera quelque 
semaine en visite à Annecy chez nous en Avril prochain.

Kavé Salamatian
Le 23 août 2014 à 01:55, Vincent JARDIN vincent.jar...@6wind.com a écrit :


A partir du DPDK, voilà des résultats de recherche intéressants du MIT:

http://fastpass.mit.edu

C'est bonne lecture pour le WE.

Au plaisir,
   Vincent

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MIT - haut débit deterministe pour datacenter

[Vincent JARDIN]

il y a des concepts semblables (orienté flux applicatif), mais je ne 
vois comment Cisco ACI s'utilise depuis les applications des hosts, cf 
le module FCP client du host?



On 23/08/2014 10:12, Thierry Martin (Europe) wrote:


intérressant,

et grosse ressemblance avec ACI de Cisco.

thierry,
*

Thierry Martin**
*Senior Engineer Expert
Dimension Data France
Tel: +33 1 4975 8852
Mob: +33 6 6023 6611
Fax: +33 1 4975 8629
thierry.mar...@dimensiondata.com

Zone Orlytech - 20 avenue Louis Blériot
(adresse postale 91781 Wissous Cedex), Paray Vieille Poste, 91550, France.

Dimension Data is an NTT Group company. For further information about
Dimension Data, please go to www.dimensiondata.com
http://www.dimensiondata.com/
Follow us on Social Media Blog http://blog.dimensiondata.com Facebook
http://www.facebook.com/pages/Dimension-Data-Europe/208242309194429
LinkedIn http://www.linkedin.com/company/dimension-data Twitter
http://twitter.com/DimensionData

Pplease consider the environment before printing this email




*De :* frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de
Vincent JARDIN [vincent.jar...@6wind.com]
*Envoyé :* samedi 23 août 2014 07:55
*À :* frnog-t...@frnog.org
*Objet :* [FRnOG] [TECH] MIT - haut débit deterministe pour datacenter



A partir du DPDK, voilà des résultats de recherche intéressants du MIT:

http://fastpass.mit.edu

C'est bonne lecture pour le WE.

Au plaisir,
Vincent

---
Liste de diffusion du FRnOG
http://www.frnog.org/


itevomcid




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] MIT - haut débit deterministe pour datacenter

[Vincent JARDIN]

A partir du DPDK, voilà des résultats de recherche intéressants du MIT:

http://fastpass.mit.edu

C'est bonne lecture pour le WE.

Au plaisir,
   Vincent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance 1U - pour routeur

[Vincent JARDIN]

Plateforme géniale pour faire tourner un testpmd du DPDK ;)
  http://dpdk.org/browse/dpdk/tree/app/test-pmd
à combien de PPS peut on les pousser? C'est un bon moyen pour qualifier 
les IOs.


On 11/03/2014 11:27, Leslie-Alexandre Denis wrote:


Le 11/03/2014 10:20, Emmanuel Lacour a écrit :

On Tue, Mar 11, 2014 at 10:15:12AM +0100, Leslie-Alexandre Denis wrote:

Sinon un Supermicro 1U sur base Atom, ça fait le travail très
correctement, dépend des perfs demandés.

- http://www.supermicro.nl/products/system/1U/#S-Series



tout à fait, l'avantage des acrosser c'est qu'ils sont dispo avec pas
mal de ports d'emblée (y compris sfp si besoin). Et puis ... c'est pas
trés cher ;)

Ça a l'air pas mal, il a quoi sous le capot en terme de CM/Chip réseau ?
Du générique ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DPDK/SDN performance

[Vincent JARDIN]

Bonjour,

Pour ceux que ça intéresse, je participerai à une conférence sur le DPDK 
à San Francisco le 5 Novembre. Désolé, ça n'est pas sur Paris pour 
l'instant, mais si vous souhaitez y aller, n'hésitez pas à vous inscrire:

  http://www.6wind.com/seminars/dpdk/
L'accélération de OVS, IPsec our TCP pour les coeurs de réseaux et les 
datacenters à haut-débits seront exposés.


Pour quelques infos complémentaires, cf:
  http://dpdk.org/

Cordialement,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DPDK/SDN performance

[Vincent JARDIN]

il ne faut pas confondre:
  - DPDK, c'est un ensemble de librairie (les librte_*) que vous pouvez 
voir sur http://dpdk.org/browse/dpdk/tree/lib

  - ça ne fournit aucune stack juste des handlers pour faire des IO PCI,
  - il y a du support pour du HW PCI non Intel, mais il faut passer par 
un tiers commercial (aka 6WIND, désolé pour la pub).


Maintenant, pour tourner en Tilera, DPDK n'est pas nécessaire, il y a 
ZOL à la place et ZOL existait bien avant le DPDK.


Idem, ZOL n'est pas une stack fast path/dataplane, c'est comme le DPDK, 
c'est un ensemble de librairie pour l'environnement Tilera.


Enfin, pour avoir une stack fast path qui tourne aussi bien avec les 
mêmes APIs sur Tilera/ZOL et Intel/DPDK, il n'y a que des solutions 
commerciales comme celles de 6WIND (pub encore, désolé!).


Cordialement,
  Vincent

On 04/10/2013 00:23, Kavé Salamatian wrote:

A priori non.
DPDK c'est l'API d'intel pour ses archis maison compétitrices de Tilera :-).

Kavé Salamatian


Le 4 oct. 2013 à 00:15, Méhdi Denou mehdi.de...@gmail.com a écrit :


Bonsoir,

Juste pour info: ça peut tourner sur du Tilera ce genre de chose ?

Cordialement.


Le 3 octobre 2013 23:44, Vincent JARDIN vincent.jar...@6wind.com a écrit :


Bonjour,

Pour ceux que ça intéresse, je participerai à une conférence sur le DPDK à
San Francisco le 5 Novembre. Désolé, ça n'est pas sur Paris pour l'instant,
mais si vous souhaitez y aller, n'hésitez pas à vous inscrire:
  http://www.6wind.com/seminars/**dpdk/http://www.6wind.com/seminars/dpdk/
L'accélération de OVS, IPsec our TCP pour les coeurs de réseaux et les
datacenters à haut-débits seront exposés.

Pour quelques infos complémentaires, cf:
  http://dpdk.org/

Cordialement,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/





--
Méhdi Denou

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/