RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

>> Michel Py a écrit :
>> Par exemple j'ai de la demande pour travailler sur du routeur de coeur Nokia,
>> je ne veux pas me lancer là-dedans, tu ne trouves personne qui en ait vu un

> Guillaume Barrot
> C'est une blague ? Une grosse partie des collectes de gros opérateurs 
> nationaux
> sont en 7750 (ex Alcatel, maintenant Nokia). C'est une des plus grosses 
> références
> sur le marché des PE multiservices avec des centaines de clients dans le 
> monde. 
> Tu vas nous dire qu'on trouve aucun Huawei aussi en prod ? 

Huawei ici c'est maudit, en grande partie à cause des conneries du Donald. Et 
des multitudes de portes dérobées dedans, il parait. Il y en a, mais pas 
tellement.

> Nang Bat a écrit :
> Et finalement AMHA le produit est bon mais la cible uniquement gros telco
> rend le vivier de personne l'utilisant réellement assez faible,

Exactement ce que je disais plus tot.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Nang Bat]

Je pense qu'en raisonnant sur la base d'ingé/netops qui vont faire
régulièrement du sr-os ça représente pas énormément de personnes en
proportion de la profession. Par contre si tu regardes le nombre de
subscriber qui sont en collecte sur des 7750 la c'est effectivement
énorme car il sont historiquement présent chez les gros telcos, ça
remonte en partie à l'époque ou Alcatel (sans lucent) livrait plus de
40% des ports DSL dans le monde... Et finalement AMHA le produit est
bon mais la cible uniquement gros telco rend le vivier de personne
l'utilisant réellement assez faible, c'est le même raisonnement pour
les infras de téléphonie mobile, ce sont des énormes parcs qui sont
déployés avec finalement peu d'intervenant compétents pour directement
travailler sur de la cli d'enodeb huawei ou du moshell.

Le mer. 15 juil. 2020 à 10:56, Guillaume Barrot
 a écrit :

>
> " Par exemple j'ai de la demande pour travailler sur du routeur de coeur
> Nokia, je ne veux pas me lancer là-dedans, tu ne trouves personne qui en
> ait vu un"
>
> C'est une blague ?
> Une grosse partie des collectes de gros opérateurs nationaux sont en 7750
> (ex Alcatel, maintenant Nokia).
> C'est une des plus grosses références sur le marché des PE multiservices
> avec des centaines de clients dans le monde.
>
> Tu vas nous dire qu'on trouve aucun Huawei aussi en prod ?
>
> Le mar. 30 juin 2020 à 19:03, Michel Py 
> a écrit :
>
> > > Wallace a écrit :
> > > Voici mon constat, on doit remplacer notre infra Cisco / Juniper de core
> > router mais on les
> > > aime de moins en moins, on ne supporte plus les limitations par licences
> > alors que le matériel
> > > sait faire le boulot, forcément on paye les composants. Le licencing est
> > devenu complexe et
> > > deux équipements sur une étagère où l'on pense qu'on peut faire la même
> > chose et ben en fait
> > > non pas du tout, c'est pénible, la gestion du stock devient de plus en
> > plus complexe.
> >
> > Hélas je suis 100% d'accord avec ton constat, et tu trouveras plein
> > d'oreilles sympathiques ici.
> > Ce que Junisco vend, c'est un machin conçu par les marketteux et les
> > droides pousse-propale, c'est comme les bouquets de chaines de télé ou les
> > options automobile. Tu veux la fonction "x", ben faut acheter le package
> > qui a la fonction "y", sans aucune relation.
> >
> >
> > Est-ce que tu as vraiment besoin de routage hardware ? 40 Gpbs c'est plus
> > que possible en soft avec du matériel récent.
> >
> > Si la réponse est vraiment "oui", j'en reste à mon Junisco. C'est cher,
> > tous les défauts que tu indiques, ils ne sont plus au top (voir le support
> > des optiques bidi) mais au moins je connais l'ennemi, et il y a tellement
> > de gens qui s'en servent que tu finiras par trouver une solution aux
> > problèmes courants. Par exemple j'ai de la demande pour travailler sur du
> > routeur de coeur Nokia, je ne veux pas me lancer là-dedans, tu ne trouves
> > personne qui en ait vu un. Et puis honnêtement, je ne vois aucun autre
> > vendeur être franchement mieux; pense à l'exemple de l'automobile : il y a
> > des marques que tu préfères à d'autres, mais ils sont tous dans le même
> > bateau. C'est lamentable, mais il y a des réalités à prendre en compte.
> >
> > Si la réponse est "non", tu as 2 avenues :
> > - FRR, qui ressemble à Cisco. 6Wind si tu veux du tout-fait.
> > - BIRD.
> >
> > Là encore il y a d'autres alternatives comme VyOs, mais je préfère en
> > rester avec ce qui est répandu.
> > BIRD et FRR, çà marche. Aujourd'hui, utiliser un routeur en logiciel libre
> > est une option valable, même politiquement. Tu fais du Linux, comme tout le
> > monde; ou de l'asterisk. FRR ou BIRD c'est pas différent.
> > Attention ce n'est pas gratuit : ce que tu économises en matos et license,
> > il va falloir en laisser une partie à la formation et l'installation.
> >
> > Michel.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Guillaume Barrot]

" Par exemple j'ai de la demande pour travailler sur du routeur de coeur
Nokia, je ne veux pas me lancer là-dedans, tu ne trouves personne qui en
ait vu un"

C'est une blague ?
Une grosse partie des collectes de gros opérateurs nationaux sont en 7750
(ex Alcatel, maintenant Nokia).
C'est une des plus grosses références sur le marché des PE multiservices
avec des centaines de clients dans le monde.

Tu vas nous dire qu'on trouve aucun Huawei aussi en prod ?

Le mar. 30 juin 2020 à 19:03, Michel Py 
a écrit :

> > Wallace a écrit :
> > Voici mon constat, on doit remplacer notre infra Cisco / Juniper de core
> router mais on les
> > aime de moins en moins, on ne supporte plus les limitations par licences
> alors que le matériel
> > sait faire le boulot, forcément on paye les composants. Le licencing est
> devenu complexe et
> > deux équipements sur une étagère où l'on pense qu'on peut faire la même
> chose et ben en fait
> > non pas du tout, c'est pénible, la gestion du stock devient de plus en
> plus complexe.
>
> Hélas je suis 100% d'accord avec ton constat, et tu trouveras plein
> d'oreilles sympathiques ici.
> Ce que Junisco vend, c'est un machin conçu par les marketteux et les
> droides pousse-propale, c'est comme les bouquets de chaines de télé ou les
> options automobile. Tu veux la fonction "x", ben faut acheter le package
> qui a la fonction "y", sans aucune relation.
>
>
> Est-ce que tu as vraiment besoin de routage hardware ? 40 Gpbs c'est plus
> que possible en soft avec du matériel récent.
>
> Si la réponse est vraiment "oui", j'en reste à mon Junisco. C'est cher,
> tous les défauts que tu indiques, ils ne sont plus au top (voir le support
> des optiques bidi) mais au moins je connais l'ennemi, et il y a tellement
> de gens qui s'en servent que tu finiras par trouver une solution aux
> problèmes courants. Par exemple j'ai de la demande pour travailler sur du
> routeur de coeur Nokia, je ne veux pas me lancer là-dedans, tu ne trouves
> personne qui en ait vu un. Et puis honnêtement, je ne vois aucun autre
> vendeur être franchement mieux; pense à l'exemple de l'automobile : il y a
> des marques que tu préfères à d'autres, mais ils sont tous dans le même
> bateau. C'est lamentable, mais il y a des réalités à prendre en compte.
>
> Si la réponse est "non", tu as 2 avenues :
> - FRR, qui ressemble à Cisco. 6Wind si tu veux du tout-fait.
> - BIRD.
>
> Là encore il y a d'autres alternatives comme VyOs, mais je préfère en
> rester avec ce qui est répandu.
> BIRD et FRR, çà marche. Aujourd'hui, utiliser un routeur en logiciel libre
> est une option valable, même politiquement. Tu fais du Linux, comme tout le
> monde; ou de l'asterisk. FRR ou BIRD c'est pas différent.
> Attention ce n'est pas gratuit : ce que tu économises en matos et license,
> il va falloir en laisser une partie à la formation et l'installation.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Denis Fondras]

> J'étais vraiment chaud pour passer sur FRR mais le fait de ne pas pouvoir
> utiliser OSPF en v6 me pose un gros problème !
>

D'ailleurs il y'a quoi comme implémentation OSPFv3 qui marche dans le monde
Libre ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Fabien VINCENT FrNOG via frnog]

Le 07-07-2020 09:13, Xavier Beaudouin a écrit :

Hello,


Le 7 juil. 2020 à 07:23, Xavier Beaudouin  a écrit :

Pour moi c'est vraiment un truc qui m'as arrêté sur les choix (ça et 
le

call-home,
nommé "smart licensing" qui est une bombe a retardement pour une 
infra).




Faut juste pas le mettre à jour en IOS 17, comme je l’ai dit tantôt :)


Tout a fait, mais bon un jour ils vont nous faire le coup de la mise a
jour obligatoire
en IOS 17 genre avec un tout nouveau modèle de cartes qu'ils 
distribuent...


Exemple avec l'IOS-XR 64Bits obligatoire alors que le 32Bit sur un
vrai OS RT (eg pas
un linux...) qui ne pouvais pas marcher sur certaines cartes.


Ca ca vient d'un choix d'architecture de cartes / CPU en PowerPC 
(ASR9001 / cartes typhoon) qui ne supportent QUE le x32 qu'ils ont en 
effet abandonné sur IOS-XR à partir de la v7. Ca rend effectivement le 
choix vers ASR9001 un peu obsolète si on se soucie de IOS-XR v7.


Je trouve que le passer en x64 était un choix meilleur pour l'écosystème 
et la cohérence avec l'autre gamme NCS, après comme toutes les 
évolutions, quand y en a pas on râle, quand y en a, on râle aussi. C'est 
vrai qu'on est sur FRnog :)




Cisco est le spécialiste des coups bas sur ses équipements. Exemple
j'ai un asr1001 (non -X)
dans ma cave ou a priori l'EFI/rommon est fracassée, il me faudrait le
.bin du rommon pour
pouvoir le remettre en marche, mais ça ne se trouve pas.

Dommage, il pourris, le spare est impossible a trouver sans le reste
du chassis. Ca fait chier.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Fabien VINCENT
_@beufanet_


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

> Le 7 juil. 2020 à 09:13, Xavier Beaudouin  a écrit :
> 
> Cisco est le spécialiste des coups bas sur ses équipements. Exemple j'ai un 
> asr1001 (non -X)
> dans ma cave ou a priori l'EFI/rommon est fracassée, il me faudrait le .bin 
> du rommon pour
> pouvoir le remettre en marche, mais ça ne se trouve pas.
> 
> Dommage, il pourris, le spare est impossible a trouver sans le reste du 
> chassis. Ca fait chier.

Et avec un autre chassis de 1001 cassé ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Xavier Beaudouin]

Hello,

>> Le 7 juil. 2020 à 07:23, Xavier Beaudouin  a écrit :
>> 
>> Pour moi c'est vraiment un truc qui m'as arrêté sur les choix (ça et le
>> call-home,
>> nommé "smart licensing" qui est une bombe a retardement pour une infra).
>> 
> 
> Faut juste pas le mettre à jour en IOS 17, comme je l’ai dit tantôt :)

Tout a fait, mais bon un jour ils vont nous faire le coup de la mise a jour 
obligatoire
en IOS 17 genre avec un tout nouveau modèle de cartes qu'ils distribuent...

Exemple avec l'IOS-XR 64Bits obligatoire alors que le 32Bit sur un vrai OS RT 
(eg pas
un linux...) qui ne pouvais pas marcher sur certaines cartes.

Cisco est le spécialiste des coups bas sur ses équipements. Exemple j'ai un 
asr1001 (non -X)
dans ma cave ou a priori l'EFI/rommon est fracassée, il me faudrait le .bin du 
rommon pour
pouvoir le remettre en marche, mais ça ne se trouve pas.

Dommage, il pourris, le spare est impossible a trouver sans le reste du 
chassis. Ca fait chier.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

> Le 7 juil. 2020 à 07:23, Xavier Beaudouin  a écrit :
> 
> Pour moi c'est vraiment un truc qui m'as arrêté sur les choix (ça et le 
> call-home,
> nommé "smart licensing" qui est une bombe a retardement pour une infra).
> 

Faut juste pas le mettre à jour en IOS 17, comme je l’ai dit tantôt :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Xavier Beaudouin]

Hello,

> Je tape l'incruste en sous-fid. sur les ASR1000 (1001X & co ?), on peux
> s'attendre à quoi en capa de routage "réel" (pas le truc théorique ou
> licence hein...) si vous avez des retours. Pas en routeur de transit,
> mais plus de type aggravation (-louche sur C2E & co- du bon vieux
> MPLS/QinQ/shape/etc rien de trop exotique au pire un des ASR serait RS
> secondaire). Oui par chez nous ils regardent surtout que du Cisco sur
> des trucs du genre (bon d'un autre coté pas un mal...)

Là ou je bosse (Luxembourg), Cisco a des tarifs... hum... pas cool (je
ne vais pas détailler... mais bon), même refurb officiel cisco.
Chez des brokers c'est mieux mais il reste le coté épineux de laisser
la maintenance chez notre partenaire cisco après.

A un tel point que le MX204 deviens très vite très abordable...

Alors un ASR1001-X c'est bien pour un LNS (a mon avis) pour la capa de routage
même avec la license 20G, bah... voila... t'as 20G même avec 3 interfaces 10G...

Pour moi c'est vraiment un truc qui m'as arrêté sur les choix (ça et le 
call-home,
nommé "smart licensing" qui est une bombe a retardement pour une infra).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Ducassou Laurent]

Hello,

Je tape l'incruste en sous-fid. sur les ASR1000 (1001X & co ?), on peux 
s'attendre à quoi en capa de routage "réel" (pas le truc théorique ou 
licence hein...) si vous avez des retours. Pas en routeur de transit, 
mais plus de type aggravation (-louche sur C2E & co- du bon vieux 
MPLS/QinQ/shape/etc rien de trop exotique au pire un des ASR serait RS 
secondaire). Oui par chez nous ils regardent surtout que du Cisco sur 
des trucs du genre (bon d'un autre coté pas un mal...)


Laurent

Le 06/07/2020 à 19:29, David Ponzone a écrit :

Ah si tu fais du propriétaire, je m’incline :)


Le 6 juil. 2020 à 19:23, Sébastien 65  a écrit :

Parceque 1U + gère BGP,EIGRP & GLBP, etc...

Prix refurb pas déconnant donc cela permet de faire un easy spare ! ET le gros 
avantage pour moi est de garder la CLI made Cisco...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Sébastien 65]

>T’appelles 6Wind et tu leur demandes si ça marche OSPFv3 chez eux, et voilà.
Oui j'avais l'intention mais... La CLI ne ressemble plus à IOS sur ce que j'ai 
pu regarder et elle diffère de la conf BGP/OSPF de Quagga si j'ai bien lu.

Je suis pénible je le sais... IOS reste notre référence, pour le moment pas 
possible de prendre du temps pour aller sur une autre CLI !

De : David Ponzone 
Envoyé : lundi 6 juillet 2020 19:34
À : Sébastien 65 
Cc : Michel Py ; Duchet Rémy 
; frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Choix de routeur en 2020

T’appelles 6Wind et tu leur demandes si ça marche OSPFv3 chez eux, et voilà.

Le 6 juil. 2020 à 19:32, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

>Ah si tu fais du propriétaire, je m’incline :)
Nan sans rire

J'étais vraiment chaud pour passer sur FRR mais le fait de ne pas pouvoir 
utiliser OSPF en v6 me pose un gros problème !
Voila pourquoi je regarde 1001-X 


De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : lundi 6 juillet 2020 19:29
À : Sébastien 65 mailto:sebastien...@live.fr>>
Cc : Michel Py 
mailto:mic...@arneill-py.sacramento.ca.us>>;
 Duchet Rémy mailto:r...@duchet.eu>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : Re: [FRnOG] [TECH] Choix de routeur en 2020

Ah si tu fais du propriétaire, je m’incline :)

Le 6 juil. 2020 à 19:23, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Parceque 1U + gère BGP,EIGRP & GLBP, etc...

Prix refurb pas déconnant donc cela permet de faire un easy spare ! ET le gros 
avantage pour moi est de garder la CLI made Cisco...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

T’appelles 6Wind et tu leur demandes si ça marche OSPFv3 chez eux, et voilà.

> Le 6 juil. 2020 à 19:32, Sébastien 65  a écrit :
> 
> >Ah si tu fais du propriétaire, je m’incline :)
> Nan sans rire 
> 
> J'étais vraiment chaud pour passer sur FRR mais le fait de ne pas pouvoir 
> utiliser OSPF en v6 me pose un gros problème !
> Voila pourquoi je regarde 1001-X 
> 
> De : David Ponzone 
> Envoyé : lundi 6 juillet 2020 19:29
> À : Sébastien 65 
> Cc : Michel Py ; Duchet Rémy 
> ; frnog@frnog.org 
> Objet : Re: [FRnOG] [TECH] Choix de routeur en 2020
>  
> Ah si tu fais du propriétaire, je m’incline :)
> 
>> Le 6 juil. 2020 à 19:23, Sébastien 65 > <mailto:sebastien...@live.fr>> a écrit :
>> 
>> Parceque 1U + gère BGP,EIGRP & GLBP, etc... 
>> 
>> Prix refurb pas déconnant donc cela permet de faire un easy spare ! ET le 
>> gros avantage pour moi est de garder la CLI made Cisco...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Sébastien 65]

>Ah si tu fais du propriétaire, je m’incline :)
Nan sans rire

J'étais vraiment chaud pour passer sur FRR mais le fait de ne pas pouvoir 
utiliser OSPF en v6 me pose un gros problème !
Voila pourquoi je regarde 1001-X 


De : David Ponzone 
Envoyé : lundi 6 juillet 2020 19:29
À : Sébastien 65 
Cc : Michel Py ; Duchet Rémy 
; frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Choix de routeur en 2020

Ah si tu fais du propriétaire, je m’incline :)

Le 6 juil. 2020 à 19:23, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Parceque 1U + gère BGP,EIGRP & GLBP, etc...

Prix refurb pas déconnant donc cela permet de faire un easy spare ! ET le gros 
avantage pour moi est de garder la CLI made Cisco...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

Ah si tu fais du propriétaire, je m’incline :)

> Le 6 juil. 2020 à 19:23, Sébastien 65  a écrit :
> 
> Parceque 1U + gère BGP,EIGRP & GLBP, etc... 
> 
> Prix refurb pas déconnant donc cela permet de faire un easy spare ! ET le 
> gros avantage pour moi est de garder la CLI made Cisco...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Sébastien 65]

Parceque 1U + gère BGP,EIGRP & GLBP, etc...

Prix refurb pas déconnant donc cela permet de faire un easy spare ! ET le gros 
avantage pour moi est de garder la CLI made Cisco...



De : David Ponzone 
Envoyé : lundi 6 juillet 2020 19:14
À : Sébastien 65 
Cc : Michel Py ; Duchet Rémy 
; frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Choix de routeur en 2020

Mais pourquoi tu veux t’emmerder avec du 1001-X comme routeur de transit ?
Tu vas rapidement arriver à la limite, et la seule solution ça sera 
remplacement complet des 2 (parce que tu en as 2 bien entendu).
Comme routeur de collecte/aggrégation de liens, quand il est au taquet, t’en 
mets un autre. Et le jour où tu en as marre de gérer 3 ASR de 1U, tu en mets 1 
seul de 3/4U à la place.
Sinon y a le 1001-HX mais il est encore cher…

Le 6 juil. 2020 à 18:23, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

> Ils mettent une route-map qui ne prend pas les /24, seulement les /23 et plus 
> court, et une route par défaut sur un de leurs transits.
Ok donc vraiment pas top comme manière de faire...

>Tout dépend du timing, mais le 1001 c'est quand même bien limité; ce que je 
>voulais dire c'est que çà me semble pas être un bon investissement.
Puisque tu connais bien les 1001, j'ai bien conscience que le 1001 simple n'est 
pas à prendre, par contre un 1001-X 16Gb de RAM (Advanced Enterprise Service) 
tu valides ?

Je n'ai pas de recul sur le 1001-X, mais combien il supporte de full table sans 
faire du route-map et sans route par défaut comme cité plus haut ?

De : Michel Py 
mailto:mic...@arneill-py.sacramento.ca.us>>
Envoyé : lundi 6 juillet 2020 18:07
À : 'David Ponzone' mailto:david.ponz...@gmail.com>>
Cc : Sébastien 65 mailto:sebastien...@live.fr>>; Duchet 
Rémy mailto:r...@duchet.eu>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020

> Sébastien 65 a écrit :
> Sur le datasheet je viens de lire que le 1001 supporte 1 000 000 de routes 
> IPv4, aujourd'hui
> c'est trop court ! Je suis curieux de savoir comment font les personnes 
> aujourd'hui ?

Ils mettent une route-map qui ne prend pas les /24, seulement les /23 et plus 
court, et une route par défaut sur un de leurs transits.


> David Ponzone a écrit :
> Chez toi un 9001 c’est à peine plus cher qu’un 1001-X  ?
> Faut que je fasse un A/R avec une grosse grosse valise :)

Cà dépend des modèles; un 1001 de base avec 1G c'est pratiquement gratuit et 
pour de bonnes raisons, mais quand tu commences à taper dans le 1001-X avec 10G 
et la license et tout çà reste cher pour ce que c'est. A ma connaissance il n'y 
a pas de 40G, et 1 seul slot. Tu l'installes aujourd'hui faut déjà penser à le 
remplacer. Le 9001 çà douille, mais çà arrive avec 4x 10G au départ, faut 
allonger plusieurs K€ de plus mais au moins tu le gardes quelques temps et le 
jour ou tu as besoin de 40G tu peux.

Tout dépend du timing, mais le 1001 c'est quand même bien limité; ce que je 
voulais dire c'est que çà me semble pas être un bon investissement.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

Là je n’ai qu’une chose à dire: ne PAS upgrader en IOS 17 :)

Là encore, je dis 6Wind.
J’ai discuté avec eux récemment pour leur suggérer d’implémenter les 
fonctionnalités de LNS/BNG (PPPoE et IPoE, avec AAA Radius, au moins).
Y vraiment une place à prendre pour eux, entre Junisco qui est trop cher en 
neuf, et de plus en plus compliqué à acheter en broke, et Mikrotik qui me 
laisse perplexe sur le niveau de séchage de leur OSPF….

> Le 6 juil. 2020 à 19:16, Clement Cavadore  a écrit :
> 
> Hello,
> 
> Et encore, on ne parle pas (encore) des farces de (not so) smart
> licencing made in Cisco... :-)
> 
> Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Clement Cavadore]

Hello,

Et encore, on ne parle pas (encore) des farces de (not so) smart
licencing made in Cisco... :-)

Clément

Le lundi 06 juillet 2020 à 19:14 +0200, David Ponzone a écrit :
> Mais pourquoi tu veux t’emmerder avec du 1001-X comme routeur de
> transit ?
> Tu vas rapidement arriver à la limite, et la seule solution ça sera
> remplacement complet des 2 (parce que tu en as 2 bien entendu).
> Comme routeur de collecte/aggrégation de liens, quand il est au
> taquet, t’en mets un autre. Et le jour où tu en as marre de gérer 3
> ASR de 1U, tu en mets 1 seul de 3/4U à la place.
> Sinon y a le 1001-HX mais il est encore cher…
> 
> > Le 6 juil. 2020 à 18:23, Sébastien 65  a
> > écrit :
> > 
> > > Ils mettent une route-map qui ne prend pas les /24, seulement les
> > > /23 et plus court, et une route par défaut sur un de leurs
> > > transits.
> > Ok donc vraiment pas top comme manière de faire...
> > 
> > > Tout dépend du timing, mais le 1001 c'est quand même bien limité;
> > > ce que je voulais dire c'est que çà me semble pas être un bon
> > > investissement.
> > Puisque tu connais bien les 1001, j'ai bien conscience que le 1001
> > simple n'est pas à prendre, par contre un 1001-X 16Gb de RAM
> > (Advanced Enterprise Service) tu valides ?
> > 
> > Je n'ai pas de recul sur le 1001-X, mais combien il supporte de
> > full table sans faire du route-map et sans route par défaut comme
> > cité plus haut ?
> > De : Michel Py  > mic...@arneill-py.sacramento.ca.us>>
> > Envoyé : lundi 6 juillet 2020 18:07
> > À : 'David Ponzone'  > david.ponz...@gmail.com>>
> > Cc : Sébastien 65  > sebastien...@live.fr>>; Duchet Rémy  > r...@duchet.eu>>; frnog@frnog.org <mailto:frnog@frnog.org> <
> > frnog@frnog.org <mailto:frnog@frnog.org>>
> > Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020
> >  
> > > Sébastien 65 a écrit :
> > > Sur le datasheet je viens de lire que le 1001 supporte 1 000 000
> > > de routes IPv4, aujourd'hui
> > > c'est trop court ! Je suis curieux de savoir comment font les
> > > personnes aujourd'hui ?
> > 
> > Ils mettent une route-map qui ne prend pas les /24, seulement les
> > /23 et plus court, et une route par défaut sur un de leurs
> > transits.
> > 
> > 
> > > David Ponzone a écrit :
> > > Chez toi un 9001 c’est à peine plus cher qu’un 1001-X  ?
> > > Faut que je fasse un A/R avec une grosse grosse valise :)
> > 
> > Cà dépend des modèles; un 1001 de base avec 1G c'est pratiquement
> > gratuit et pour de bonnes raisons, mais quand tu commences à taper
> > dans le 1001-X avec 10G et la license et tout çà reste cher pour ce
> > que c'est. A ma connaissance il n'y a pas de 40G, et 1 seul slot.
> > Tu l'installes aujourd'hui faut déjà penser à le remplacer. Le 9001
> > çà douille, mais çà arrive avec 4x 10G au départ, faut allonger
> > plusieurs K€ de plus mais au moins tu le gardes quelques temps et
> > le jour ou tu as besoin de 40G tu peux.
> > 
> > Tout dépend du timing, mais le 1001 c'est quand même bien limité;
> > ce que je voulais dire c'est que çà me semble pas être un bon
> > investissement.
> > 
> > Michel.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

Mais pourquoi tu veux t’emmerder avec du 1001-X comme routeur de transit ?
Tu vas rapidement arriver à la limite, et la seule solution ça sera 
remplacement complet des 2 (parce que tu en as 2 bien entendu).
Comme routeur de collecte/aggrégation de liens, quand il est au taquet, t’en 
mets un autre. Et le jour où tu en as marre de gérer 3 ASR de 1U, tu en mets 1 
seul de 3/4U à la place.
Sinon y a le 1001-HX mais il est encore cher…

> Le 6 juil. 2020 à 18:23, Sébastien 65  a écrit :
> 
> > Ils mettent une route-map qui ne prend pas les /24, seulement les /23 et 
> > plus court, et une route par défaut sur un de leurs transits.
> Ok donc vraiment pas top comme manière de faire...
> 
> >Tout dépend du timing, mais le 1001 c'est quand même bien limité; ce que je 
> >voulais dire c'est que çà me semble pas être un bon investissement.
> Puisque tu connais bien les 1001, j'ai bien conscience que le 1001 simple 
> n'est pas à prendre, par contre un 1001-X 16Gb de RAM (Advanced Enterprise 
> Service) tu valides ?
> 
> Je n'ai pas de recul sur le 1001-X, mais combien il supporte de full table 
> sans faire du route-map et sans route par défaut comme cité plus haut ?
> De : Michel Py  <mailto:mic...@arneill-py.sacramento.ca.us>>
> Envoyé : lundi 6 juillet 2020 18:07
> À : 'David Ponzone' mailto:david.ponz...@gmail.com>>
> Cc : Sébastien 65 mailto:sebastien...@live.fr>>; 
> Duchet Rémy mailto:r...@duchet.eu>>; frnog@frnog.org 
> <mailto:frnog@frnog.org> mailto:frnog@frnog.org>>
> Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020
>  
> > Sébastien 65 a écrit :
> > Sur le datasheet je viens de lire que le 1001 supporte 1 000 000 de routes 
> > IPv4, aujourd'hui
> > c'est trop court ! Je suis curieux de savoir comment font les personnes 
> > aujourd'hui ?
> 
> Ils mettent une route-map qui ne prend pas les /24, seulement les /23 et plus 
> court, et une route par défaut sur un de leurs transits.
> 
> 
> > David Ponzone a écrit :
> > Chez toi un 9001 c’est à peine plus cher qu’un 1001-X  ?
> > Faut que je fasse un A/R avec une grosse grosse valise :)
> 
> Cà dépend des modèles; un 1001 de base avec 1G c'est pratiquement gratuit et 
> pour de bonnes raisons, mais quand tu commences à taper dans le 1001-X avec 
> 10G et la license et tout çà reste cher pour ce que c'est. A ma connaissance 
> il n'y a pas de 40G, et 1 seul slot. Tu l'installes aujourd'hui faut déjà 
> penser à le remplacer. Le 9001 çà douille, mais çà arrive avec 4x 10G au 
> départ, faut allonger plusieurs K€ de plus mais au moins tu le gardes 
> quelques temps et le jour ou tu as besoin de 40G tu peux.
> 
> Tout dépend du timing, mais le 1001 c'est quand même bien limité; ce que je 
> voulais dire c'est que çà me semble pas être un bon investissement.
> 
> Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Sébastien 65]

> Ils mettent une route-map qui ne prend pas les /24, seulement les /23 et plus 
> court, et une route par défaut sur un de leurs transits.
Ok donc vraiment pas top comme manière de faire...

>Tout dépend du timing, mais le 1001 c'est quand même bien limité; ce que je 
>voulais dire c'est que çà me semble pas être un bon investissement.
Puisque tu connais bien les 1001, j'ai bien conscience que le 1001 simple n'est 
pas à prendre, par contre un 1001-X 16Gb de RAM (Advanced Enterprise Service) 
tu valides ?

Je n'ai pas de recul sur le 1001-X, mais combien il supporte de full table sans 
faire du route-map et sans route par défaut comme cité plus haut ?

De : Michel Py 
Envoyé : lundi 6 juillet 2020 18:07
À : 'David Ponzone' 
Cc : Sébastien 65 ; Duchet Rémy ; 
frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020

> Sébastien 65 a écrit :
> Sur le datasheet je viens de lire que le 1001 supporte 1 000 000 de routes 
> IPv4, aujourd'hui
> c'est trop court ! Je suis curieux de savoir comment font les personnes 
> aujourd'hui ?

Ils mettent une route-map qui ne prend pas les /24, seulement les /23 et plus 
court, et une route par défaut sur un de leurs transits.


> David Ponzone a écrit :
> Chez toi un 9001 c’est à peine plus cher qu’un 1001-X  ?
> Faut que je fasse un A/R avec une grosse grosse valise :)

Cà dépend des modèles; un 1001 de base avec 1G c'est pratiquement gratuit et 
pour de bonnes raisons, mais quand tu commences à taper dans le 1001-X avec 10G 
et la license et tout çà reste cher pour ce que c'est. A ma connaissance il n'y 
a pas de 40G, et 1 seul slot. Tu l'installes aujourd'hui faut déjà penser à le 
remplacer. Le 9001 çà douille, mais çà arrive avec 4x 10G au départ, faut 
allonger plusieurs K€ de plus mais au moins tu le gardes quelques temps et le 
jour ou tu as besoin de 40G tu peux.

Tout dépend du timing, mais le 1001 c'est quand même bien limité; ce que je 
voulais dire c'est que çà me semble pas être un bon investissement.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

> Sébastien 65 a écrit :
> Sur le datasheet je viens de lire que le 1001 supporte 1 000 000 de routes 
> IPv4, aujourd'hui
> c'est trop court ! Je suis curieux de savoir comment font les personnes 
> aujourd'hui ?

Ils mettent une route-map qui ne prend pas les /24, seulement les /23 et plus 
court, et une route par défaut sur un de leurs transits.


> David Ponzone a écrit :
> Chez toi un 9001 c’est à peine plus cher qu’un 1001-X  ?
> Faut que je fasse un A/R avec une grosse grosse valise :)

Cà dépend des modèles; un 1001 de base avec 1G c'est pratiquement gratuit et 
pour de bonnes raisons, mais quand tu commences à taper dans le 1001-X avec 10G 
et la license et tout çà reste cher pour ce que c'est. A ma connaissance il n'y 
a pas de 40G, et 1 seul slot. Tu l'installes aujourd'hui faut déjà penser à le 
remplacer. Le 9001 çà douille, mais çà arrive avec 4x 10G au départ, faut 
allonger plusieurs K€ de plus mais au moins tu le gardes quelques temps et le 
jour ou tu as besoin de 40G tu peux.

Tout dépend du timing, mais le 1001 c'est quand même bien limité; ce que je 
voulais dire c'est que çà me semble pas être un bon investissement.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

> Le 6 juil. 2020 à 03:26, Michel Py  a 
> écrit :
> 
>> Sébastien 65 a écrit :
>> Du coup, combien de full view IPv4 /IPv6 sur un ASR1001 avec
>> 8Gb de RAM est-il capable de gérer ? 3 ou 4 full maximum ?
> 
> 
> L'ASR 1001 je ne fais plus. Si c'est pas un 1001-X çà ne tient pas, en en 
> regardant le prix en broke, je passe directement à l'ASR 9001. Un ASR1001, au 
> jour d'aujourd'hui faut me payer pour que je le mette en prod. Si il est en 
> prod depuis des lustres c'était un bon routeur, mais la fin de vie est 
> arrivée.

Chez toi un 9001 c’est à peine plus cher qu’un 1001-X  ?
Faut que je fasse un A/R avec une grosse grosse valise :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Sébastien 65]

Le 1001 a bonne presse, j'en vois quelques uns encore en full prod

Sur le datasheet je viens de lire que le 1001 supporte 1 000 000 de routes 
IPv4, aujourd'hui c'est trop court ! Je suis curieux de savoir comment font les 
personnes aujourd'hui ?
Un 1001-X supporte 3 500 000 routes IPv4 avec 16Gb de Ram...

Par contre le prix du 1001-X ou d'un 9001 n'est vraiment pas le même...

De : Michel Py 
Envoyé : lundi 6 juillet 2020 03:26
À : 'Sébastien 65' ; Duchet Rémy ; 
frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020

> Sébastien 65 a écrit :
> Du coup, combien de full view IPv4 /IPv6 sur un ASR1001 avec
> 8Gb de RAM est-il capable de gérer ? 3 ou 4 full maximum ?


L'ASR 1001 je ne fais plus. Si c'est pas un 1001-X çà ne tient pas, en en 
regardant le prix en broke, je passe directement à l'ASR 9001. Un ASR1001, au 
jour d'aujourd'hui faut me payer pour que je le mette en prod. Si il est en 
prod depuis des lustres c'était un bon routeur, mais la fin de vie est arrivée.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] choix de routeur en 2020

[Michel Py]

> Xavier Beaudouin a écrit :
> Pour l'IS-IS j'ai eu un excellent collègue qui m'as mis ça dans les pattes et
> j'avoue que j'aime bien son fonctionnement *surtout* en dual stack car dans
> ce cas on quelque chose d'homogène entre ipv4 et ipv6, qu'on a difficilement 
> avec
> ospf et ospfv3 (même si ce dernier en théorie pourrait aussi s’occuper du 
> v4...)

Oui, et en théorie la même chose est vraie pour EIGRP, les deux étant des 
protocoles qui comprennent la topologie du réseau et ne sont pas liés au 
protocole L3 lui-même. En théorie, IS-IS et EIGRP peuvent fonctionner quel que 
soit le protocole usé au niveau 3. Il y a des lustres, on avait la même 
instance d'EIGRP pour IP, IPX, et Appletalk v2. Dans la pratique, ce n'est pas 
aussi simple.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

> Sébastien 65 a écrit :
> Du coup, combien de full view IPv4 /IPv6 sur un ASR1001 avec
> 8Gb de RAM est-il capable de gérer ? 3 ou 4 full maximum ?


L'ASR 1001 je ne fais plus. Si c'est pas un 1001-X çà ne tient pas, en en 
regardant le prix en broke, je passe directement à l'ASR 9001. Un ASR1001, au 
jour d'aujourd'hui faut me payer pour que je le mette en prod. Si il est en 
prod depuis des lustres c'était un bon routeur, mais la fin de vie est arrivée.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Sébastien 65]

Oui Michel ! FRR n'intègre pas IPv6 sur Eigrp... J'ai voulu tester hier, pas de 
problème pour IPv4 mais lorsque j'ai voulu passer du côté obscur avec ipv6 
router eigrp X j'ai pris un gros STOP !

Bien dommage et un peu déçu de FRR pour le coup ;(

Du coup, combien de full view IPv4 /IPv6 sur un ASR1001 avec 8Gb de RAM est-il 
capable de gérer ? 3 ou 4 full maximum ?

Je crois que ASR1001 est capable de passer à 16Gb de RAM, donc certainement 
plus de full view en perspective ?

De : Michel Py 
Envoyé : samedi 4 juillet 2020 00:19
À : 'Sébastien 65' ; Duchet Rémy ; 
frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020

> Sébastien 65 a écrit :
> Concernant le bug OSPF, n'est-il pas possible d'utiliser EIGRP avec FRR pour 
> exclure OSPF ?

Justement un des trucs qui m'avaient intéressé avec FRR c'est qu'ils on 
implémenté EIGRP, je suis un fan.

> Je ne sais pas si quelqu'un a du recul sur l'utilisation EIGRP avec FRR...

Comme d'ab IPv6 est la dernière roue...
https://github.com/FRRouting/frr/issues/6108

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

> Sébastien 65 a écrit :
> Concernant le bug OSPF, n'est-il pas possible d'utiliser EIGRP avec FRR pour 
> exclure OSPF ?

Justement un des trucs qui m'avaient intéressé avec FRR c'est qu'ils on 
implémenté EIGRP, je suis un fan.

> Je ne sais pas si quelqu'un a du recul sur l'utilisation EIGRP avec FRR...

Comme d'ab IPv6 est la dernière roue...
https://github.com/FRRouting/frr/issues/6108

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Xavier Beaudouin]

Hello,


>>> Je ne sais pas quel est son état d'avancement dans FRR. Quelqu'un l'utilise
>>> aujourd'hui ?

>> Là dessus je me pose exactement la même question, parce bon OSPF ca marche 
>> (des
>> fois
>> mais IS-IS c'est bien sympa...).

> De mon côté, je n'ai pas eu de soucis avec OSPF en IPv4 sur FRR, c'est la 
> partie
> IPv6 qui pose problème.
> C'est dommage pour l'adoption de IPv6 et de FRR !

Bah tiens ça me rappelles mes coups de fatigues (pour rester correct) avec les
Edge Router pour les même raisons : ospfv3 = pas sec.

> En attendant voici la méthode pour "réparer" le problème quand il se produit 
> sur
> FRR:
> $ sudo pkill ospf6d

> => watchfrr le relance automatiquement. C'est un tantinet brutal, mais au 
> moins
> ça refonctionne.

Mouais... bah c'est quand même moyen d'avoir un IGP qui fasse des siennes et
qu'on se retrouve avec des blackholes temporaire dans un réseau dual stack. 
Sachant
que bon l'IPv6 même si majoritairement est décoratif, sert quand même un peu.

> Concernant IS-IS, je n'ai pas essayé car j'avoue être plus habitué à OSPF.
> Je m'étais dit que j'allais peut-être remplacer OSPF par IS-IS sur nos Nexus
> 9300, ce sera une bonne occasion pour regarder de plus près le protocole :-)

Pour l'IS-IS j'ai eu un excellent collègue qui m'as mis ça dans les pattes et
j'avoue que j'aime bien son fonctionnement *surtout* en dual stack car dans
ce cas on quelque chose d'homogène entre ipv4 et ipv6, qu'on a difficilement 
avec 
ospf et ospfv3 (même si ce dernier en théorie pourrait aussi s’occuper du 
v4...).
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Emmanuel DECAEN]

Bonjour,

Le 03/07/2020 à 08:03, Xavier Beaudouin a écrit :
>> Je ne sais pas quel est son état d'avancement dans FRR. Quelqu'un l'utilise
>> aujourd'hui ?
> Là dessus je me pose exactement la même question, parce bon OSPF ca marche 
> (des fois
> mais IS-IS c'est bien sympa...).


De mon côté, je n'ai pas eu de soucis avec OSPF en IPv4 sur FRR, c'est
la partie IPv6 qui pose problème.
C'est dommage pour l'adoption de IPv6 et de FRR !

En attendant voici la méthode pour "réparer" le problème quand il se
produit sur FRR:
$ sudo pkill ospf6d

=> watchfrr le relance automatiquement. C'est un tantinet brutal, mais
au moins ça refonctionne.

Concernant IS-IS, je n'ai pas essayé car j'avoue être plus habitué à OSPF.
Je m'étais dit que j'allais peut-être remplacer OSPF par IS-IS sur nos
Nexus 9300, ce sera une bonne occasion pour regarder de plus près le
protocole :-)

Bon Week-End.
-- 

*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Duchet Rémy]

> 96 Go de Ram; quel gaspillage. Avec 24Go tu serais le roi du pétrole. Ou 
> alors j'ai pas tout compris avec Bird.
Tu peux même descendre encore. On utilise la moitié des 24.. 
Et c'est parce qu'on fait des trucs gourmand.

> Question encore plus c.. : pour pousser le paquet du as toujours du Cisco; si 
> c'est possible, est-ce que tu pourrais dire à la liste quoi ?
Rien de bien exotique, de l'ASR en bordure. 

Rémy



smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Xavier Beaudouin]

Hello,

> Quitte à proposer l'utilisation d'un autre protocole de routage autant
> conseiller IS-IS non ?

+1 (surtout qu'il est indépendant d'ipv6/ipv4) 

> Je ne sais pas quel est son état d'avancement dans FRR. Quelqu'un l'utilise
> aujourd'hui ?

Là dessus je me pose exactement la même question, parce bon OSPF ca marche (des 
fois
mais IS-IS c'est bien sympa...).

Si y des personnes qui ont des retour d'expérience la dessus...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Jonathan Roulé]

Hello la liste,

Quitte à proposer l'utilisation d'un autre protocole de routage autant
conseiller IS-IS non ?
Je ne sais pas quel est son état d'avancement dans FRR. Quelqu'un l'utilise
aujourd'hui ?

Le ven. 3 juil. 2020 à 07:53, Sébastien 65  a écrit :

> Re,
>
> Concernant le bug OSPF, n'est-il pas possible d'utiliser EIGRP avec FRR
> pour exclure OSPF ?
>
> Je ne sais pas si quelqu'un a du recul sur l'utilisation EIGRP avec FRR...
> 
> De : frnog-requ...@frnog.org  de la part de
> Duchet Rémy 
> Envoyé : jeudi 2 juillet 2020 08:09
> À : Emmanuel DECAEN ; frnog@frnog.org <
> frnog@frnog.org>
> Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020
>
>
> > Avec FRR, la partie BGP me convient très bien, malheureusement la partie
> OSPF avec IPv6 pose vraiment problème.
>
> Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.
>
> Rémy
>
> ---
> Liste de diffusion du FRnOG
>
> https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Sébastien 65]

Re,

Concernant le bug OSPF, n'est-il pas possible d'utiliser EIGRP avec FRR pour 
exclure OSPF ?

Je ne sais pas si quelqu'un a du recul sur l'utilisation EIGRP avec FRR...

De : frnog-requ...@frnog.org  de la part de Duchet 
Rémy 
Envoyé : jeudi 2 juillet 2020 08:09
À : Emmanuel DECAEN ; frnog@frnog.org 

Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020


> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

>> Michel Py a écrit :
>> J'ai des questions pour toi :
>> C'était pas possible de payer quelqu'un pour résoudre le bug ? Je ne connais
>> pas bien la communauté FRR mais sur FreePBX j'ai déjà fait çà au lieu
>>  d'attendre que quelqu'un s'y intéresse éventuellement.

> Rémy Duchet a écrit :
> C'était avant la mise en production. Du coup, suffit
> de trouver le produit qui va bien et de tester.

+1000

>> Combien de bande passante tu passes avec Bird, et sur quel matos ?

> Rémy Duchet a écrit :
> 0 , ce sont des routes servers. Bi proc 12 coeurs et 96Go de Ram. Ubuntu en 
> os. C'est très
> stable et sur dimensionné. 15 bgp Peers par serveur (10 full view) Plus 
> d'autres proto.

96 Go de Ram; quel gaspillage. Avec 24Go tu serais le roi du pétrole. Ou alors 
j'ai pas tout compris avec Bird.

Question encore plus c.. : pour pousser le paquet du as toujours du Cisco; si 
c'est possible, est-ce que tu pourrais dire à la liste quoi ?

Merci,
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Duchet Rémy]

J'ai des questions pour toi :
>C'était pas possible de payer quelqu'un pour résoudre le bug ? Je ne connais 
>pas bien la communauté FRR mais sur FreePBX j'ai déjà fait çà au lieu 
>d'attendre que quelqu'un s'y intéresse éventuellement.

C'était avant la mise en production. Du coup, suffit de trouver le produit qui 
va bien et de tester.

>Combien de bande passante tu passes avec Bird, et sur quel matos ?

0 , ce sont des routes servers.
Bi proc 12 coeurs et 96Go de Ram. Ubuntu en os.
C'est très stable et sur dimensionné.   15 bgp Peers par serveur (10 full view) 
Plus d'autres proto.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

> Vincent Jardin a écrit :
> Quagga, ça date: et pourquoi pas bientôt gated ou zebra vs bird aussi ? 

+1

FRR et Bird c'est les deux options dispo aujourd'hui.


> Rémy Duchet a écrit :
> La session BGP ne montait pas correctement, et était reset dès qu’une
> route était envoyé par un Peer. Et pas de problème en IPv4, uniquement
> en IPv6.. J’ai demandé ici, et chez FFR (forum) aucune solution.

J'ai des questions pour toi :
C'était pas possible de payer quelqu'un pour résoudre le bug ? Je ne connais 
pas bien la communauté FRR mais sur FreePBX j'ai déjà fait çà au lieu 
d'attendre que quelqu'un s'y intéresse éventuellement.

> Du coup, on est passé sur du Bird. (et 0 problèmes avec la même config 
> hardware).

Combien de bande passante tu passes avec Bird, et sur quel matos ?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[vjardin]

Quagga, ça date: et pourquoi pas bientôt gated ou zebra vs bird aussi ? 

J'attends celui qui pourra comparer bird et frr: c'est super de voir ces 2 
projets vivant car ça permet de faire des croisement intéressants ensuite.
  https://github.com/FRRouting/frr
vs
  https://gitlab.nic.cz/labs/bird/-/tree/master/proto

@+
  Vincent

- Mail original -
De: "Sébastien 65" 
À: "Duchet Rémy" , "Emmanuel DECAEN" 
, "frnog" 
Envoyé: Jeudi 2 Juillet 2020 09:05:36
Objet: RE: [FRnOG] [TECH] Choix de routeur en 2020

Ok d'accord ! Tu m'as cassé ma journée Rémy :p


De : Duchet Rémy 
Envoyé : jeudi 2 juillet 2020 08:54
À : Sébastien 65 ; Emmanuel DECAEN 
; frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020


On n’a pas testé sur Quagga.

On a bascule sur Bird, et tout fonctionne sans soucis.



Rémy



From: Sébastien 65 
Sent: Thursday, 2 July 2020 08:39
To: Duchet Rémy ; Emmanuel DECAEN ; 
frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Choix de routeur en 2020



Ha m***e !!!



C'est chaud quand même que le support FRR ne bouge pas la correction...



J'allais planifier le changement vers du FRR... Est-ce que le bug est également 
présent sur Quagga ?



De : Duchet Rémy mailto:r...@duchet.eu>>
Envoyé : jeudi 2 juillet 2020 08:35
À : Sébastien 65 mailto:sebastien...@live.fr>>; Emmanuel 
DECAEN mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020



La session BGP ne montait pas correctement, et était reset dès qu’une route 
était envoyé par un Peer.

Et pas de problème en IPv4, uniquement en IPv6..

J’ai demandé ici, et chez FFR (forum) aucune solution.

Du coup, on est passé sur du Bird. (et 0 problèmes avec la même config 
hardware).



Rémy



From: Sébastien 65 mailto:sebastien...@live.fr>>
Sent: Thursday, 2 July 2020 08:25
To: Duchet Rémy mailto:r...@duchet.eu>>; Emmanuel DECAEN 
mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org>
Subject: RE: [FRnOG] [TECH] Choix de routeur en 2020



Rémy,



Quel est exactement le problème avec OSPF en IPv6 avec FRR ?



De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> de la part de Duchet 
Rémy mailto:r...@duchet.eu>>
Envoyé : jeudi 2 juillet 2020 08:09
À : Emmanuel DECAEN 
mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020



> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0<https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C7ddefafa7a0c4899768d08d81e54ca86%7C84df9e7fe9f640afb435%7C1%7C0%7C637292696801606117=snfLGqghfjjUb%2BpSz6VME3847ESTs5T2cwjPc0xX9Hk%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[vjardin]

Histoire de me répéter: prends des licences chez 6WIND et ainsi tu auras un 
contrat de support: ils ont des gars qui regarderont
*tes* problèmes sur *ton* produit que tu achètes chez eux.

Quand j'y étais, on faisait déjà du 100G + FRR + IPv6 :D alors 2 ans après, ça 
devient de la routine LoL :D

Quant à ouvrir un ticket pour la communauté, c'est bien, merci ça peut aider. 
Mais pour avoir passé du temps sur des dev upstreams,
généralement les sociétés qui sont derrières ce code upstream, elles s'occupent 
en premier des clients qui utilisent leurs produits
car elles sont rémunérées sur l'utilisation de ce produit. Opensource et "free" 
ne veut pas dire travailler "gratis". L'avantage
de l'opensource est que tu peux t'assurer que la correction est bien faite et 
pas une verrue qui ne marche que pour ton cas: c'est
un bon gage de qualité sur le long terme.

Explique à ton commercial 6WIND que tu veux bien leur soft si ton cas OSPF 
fonctionne: si tu es un bon client, normalement le
"bon" commercial saura s'occuper de toi et les ingés sauront s'occuper de ton 
problème :D

bonne journée,
  Vincent

- Mail original -
De: "Emmanuel DECAEN" 
À: "Sébastien 65" , "Duchet Rémy" , 
"frnog" 
Envoyé: Jeudi 2 Juillet 2020 08:48:20
Objet: Re: [FRnOG] [TECH] Choix de routeur en 2020

Bonjour,

Bug OSPF pour IPv6 sur FRR ouvert depuis 2018:
https://github.com/FRRouting/frr/issues/2303

Je suis disponible pour les tests si besoin.
-- 
Emmanuel

Le 02/07/2020 à 08:25, Sébastien 65 a écrit :
> Rémy,
>
> Quel est exactement le problème avec OSPF en IPv6 avec FRR ?
> 
> *De :* frnog-requ...@frnog.org  de la part de
> Duchet Rémy 
> *Envoyé :* jeudi 2 juillet 2020 08:09
> *À :* Emmanuel DECAEN ; frnog@frnog.org
> 
> *Objet :* RE: [FRnOG] [TECH] Choix de routeur en 2020
>  
>
> > Avec FRR, la partie BGP me convient très bien, malheureusement la
> partie OSPF avec IPv6 pose vraiment problème.
>
> Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.
>
> Rémy
>
> ---
> Liste de diffusion du FRnOG
> https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Sébastien 65]

Ok d'accord ! Tu m'as cassé ma journée Rémy :p


De : Duchet Rémy 
Envoyé : jeudi 2 juillet 2020 08:54
À : Sébastien 65 ; Emmanuel DECAEN 
; frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020


On n’a pas testé sur Quagga.

On a bascule sur Bird, et tout fonctionne sans soucis.



Rémy



From: Sébastien 65 
Sent: Thursday, 2 July 2020 08:39
To: Duchet Rémy ; Emmanuel DECAEN ; 
frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Choix de routeur en 2020



Ha m***e !!!



C'est chaud quand même que le support FRR ne bouge pas la correction...



J'allais planifier le changement vers du FRR... Est-ce que le bug est également 
présent sur Quagga ?



De : Duchet Rémy mailto:r...@duchet.eu>>
Envoyé : jeudi 2 juillet 2020 08:35
À : Sébastien 65 mailto:sebastien...@live.fr>>; Emmanuel 
DECAEN mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020



La session BGP ne montait pas correctement, et était reset dès qu’une route 
était envoyé par un Peer.

Et pas de problème en IPv4, uniquement en IPv6..

J’ai demandé ici, et chez FFR (forum) aucune solution.

Du coup, on est passé sur du Bird. (et 0 problèmes avec la même config 
hardware).



Rémy



From: Sébastien 65 mailto:sebastien...@live.fr>>
Sent: Thursday, 2 July 2020 08:25
To: Duchet Rémy mailto:r...@duchet.eu>>; Emmanuel DECAEN 
mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org>
Subject: RE: [FRnOG] [TECH] Choix de routeur en 2020



Rémy,



Quel est exactement le problème avec OSPF en IPv6 avec FRR ?



De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> de la part de Duchet 
Rémy mailto:r...@duchet.eu>>
Envoyé : jeudi 2 juillet 2020 08:09
À : Emmanuel DECAEN 
mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020



> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0<https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C7ddefafa7a0c4899768d08d81e54ca86%7C84df9e7fe9f640afb435%7C1%7C0%7C637292696801606117=snfLGqghfjjUb%2BpSz6VME3847ESTs5T2cwjPc0xX9Hk%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Duchet Rémy]

On n’a pas testé sur Quagga.

On a bascule sur Bird, et tout fonctionne sans soucis.



Rémy



From: Sébastien 65 
Sent: Thursday, 2 July 2020 08:39
To: Duchet Rémy ; Emmanuel DECAEN ; 
frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Choix de routeur en 2020



Ha m***e !!!



C'est chaud quand même que le support FRR ne bouge pas la correction...



J'allais planifier le changement vers du FRR... Est-ce que le bug est également 
présent sur Quagga ?

  _

De : Duchet Rémy mailto:r...@duchet.eu>>
Envoyé : jeudi 2 juillet 2020 08:35
À : Sébastien 65 mailto:sebastien...@live.fr>>; Emmanuel 
DECAEN mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020



La session BGP ne montait pas correctement, et était reset dès qu’une route 
était envoyé par un Peer.

Et pas de problème en IPv4, uniquement en IPv6..

J’ai demandé ici, et chez FFR (forum) aucune solution.

Du coup, on est passé sur du Bird. (et 0 problèmes avec la même config 
hardware).



Rémy



From: Sébastien 65 mailto:sebastien...@live.fr>>
Sent: Thursday, 2 July 2020 08:25
To: Duchet Rémy mailto:r...@duchet.eu>>; Emmanuel DECAEN 
mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org>
Subject: RE: [FRnOG] [TECH] Choix de routeur en 2020



Rémy,



Quel est exactement le problème avec OSPF en IPv6 avec FRR ?

  _

De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> de la part de Duchet 
Rémy mailto:r...@duchet.eu>>
Envoyé : jeudi 2 juillet 2020 08:09
À : Emmanuel DECAEN 
mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020




> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0<https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C9c776d2e925d4680c75508d81e521928%7C84df9e7fe9f640afb435%7C1%7C0%7C637292685235119624=eXIHk59Tj75G9cugf%2Fnw1pqQBuxhmTKrgEO8S2YAYF4%3D=0>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Emmanuel DECAEN]

Bonjour,

Bug OSPF pour IPv6 sur FRR ouvert depuis 2018:
https://github.com/FRRouting/frr/issues/2303

Je suis disponible pour les tests si besoin.
-- 
Emmanuel

Le 02/07/2020 à 08:25, Sébastien 65 a écrit :
> Rémy,
>
> Quel est exactement le problème avec OSPF en IPv6 avec FRR ?
> 
> *De :* frnog-requ...@frnog.org  de la part de
> Duchet Rémy 
> *Envoyé :* jeudi 2 juillet 2020 08:09
> *À :* Emmanuel DECAEN ; frnog@frnog.org
> 
> *Objet :* RE: [FRnOG] [TECH] Choix de routeur en 2020
>  
>
> > Avec FRR, la partie BGP me convient très bien, malheureusement la
> partie OSPF avec IPv6 pose vraiment problème.
>
> Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.
>
> Rémy
>
> ---
> Liste de diffusion du FRnOG
> https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Sébastien 65]

Ha m***e !!!

C'est chaud quand même que le support FRR ne bouge pas la correction...

J'allais planifier le changement vers du FRR... Est-ce que le bug est également 
présent sur Quagga ?

De : Duchet Rémy 
Envoyé : jeudi 2 juillet 2020 08:35
À : Sébastien 65 ; Emmanuel DECAEN 
; frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020


La session BGP ne montait pas correctement, et était reset dès qu’une route 
était envoyé par un Peer.

Et pas de problème en IPv4, uniquement en IPv6..

J’ai demandé ici, et chez FFR (forum) aucune solution.

Du coup, on est passé sur du Bird. (et 0 problèmes avec la même config 
hardware).



Rémy



From: Sébastien 65 
Sent: Thursday, 2 July 2020 08:25
To: Duchet Rémy ; Emmanuel DECAEN ; 
frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Choix de routeur en 2020



Rémy,



Quel est exactement le problème avec OSPF en IPv6 avec FRR ?



De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> de la part de Duchet 
Rémy mailto:r...@duchet.eu>>
Envoyé : jeudi 2 juillet 2020 08:09
À : Emmanuel DECAEN 
mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020



> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0<https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C9c776d2e925d4680c75508d81e521928%7C84df9e7fe9f640afb435%7C1%7C0%7C637292685235119624=eXIHk59Tj75G9cugf%2Fnw1pqQBuxhmTKrgEO8S2YAYF4%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Alexis Lameire]

Bonjour messieurs.

J'ai suivis en backstage ce thread et j'ai été étonné de ne pas voir 2 nom
en plus dans cette liste.

J'ai moi même été étonné en regardant les releases notes de constater que
Arista semble avoir de moins en moins honte en terme de feature set sur la
partie routing. J'ai pas fait le test cité mpls mais sur un RFP je ferais
certainement appel a eux.

L'autre qui fait *beaucoup" moins rêver mais qu'il faut de plus en plus
considérer  c'est Huawei. Ça reste bien connu en env opérateur mais ils ont
faim. et ça vaudrait le coup de tester

Alexis

Le jeu. 2 juil. 2020 à 08:25, Sébastien 65  a écrit :

> Rémy,
>
> Quel est exactement le problème avec OSPF en IPv6 avec FRR ?
> 
> De : frnog-requ...@frnog.org  de la part de
> Duchet Rémy 
> Envoyé : jeudi 2 juillet 2020 08:09
> À : Emmanuel DECAEN ; frnog@frnog.org <
> frnog@frnog.org>
> Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020
>
>
> > Avec FRR, la partie BGP me convient très bien, malheureusement la partie
> OSPF avec IPv6 pose vraiment problème.
>
> Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.
>
> Rémy
>
> ---
> Liste de diffusion du FRnOG
>
> https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Duchet Rémy]

La session BGP ne montait pas correctement, et était reset dès qu’une route 
était envoyé par un Peer.

Et pas de problème en IPv4, uniquement en IPv6..

J’ai demandé ici, et chez FFR (forum) aucune solution.

Du coup, on est passé sur du Bird. (et 0 problèmes avec la même config 
hardware).



Rémy



From: Sébastien 65 
Sent: Thursday, 2 July 2020 08:25
To: Duchet Rémy ; Emmanuel DECAEN ; 
frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Choix de routeur en 2020



Rémy,



Quel est exactement le problème avec OSPF en IPv6 avec FRR ?

  _

De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> de la part de Duchet 
Rémy mailto:r...@duchet.eu>>
Envoyé : jeudi 2 juillet 2020 08:09
À : Emmanuel DECAEN 
mailto:emmanuel.dec...@xsalto.com>>; 
frnog@frnog.org<mailto:frnog@frnog.org> 
mailto:frnog@frnog.org>>
Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020




> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Sébastien 65]

Rémy,

Quel est exactement le problème avec OSPF en IPv6 avec FRR ?

De : frnog-requ...@frnog.org  de la part de Duchet 
Rémy 
Envoyé : jeudi 2 juillet 2020 08:09
À : Emmanuel DECAEN ; frnog@frnog.org 

Objet : RE: [FRnOG] [TECH] Choix de routeur en 2020


> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
https://eur06.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C16315b0720844e21857808d81e4e9374%7C84df9e7fe9f640afb435%7C1%7C0%7C637292670111418232sdata=RfmLk37iU%2BrcEXcKh3RVBZVL9o7El7J3RomcPcW%2FHrU%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Duchet Rémy]

> Avec FRR, la partie BGP me convient très bien, malheureusement la partie OSPF 
> avec IPv6 pose vraiment problème.

Perso, FRR ne fonctionnait pas en BGP sur un Bond Linux en 2x10Gbps.

Rémy

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Radu-Adrian Feurdean]

On Wed, Jul 1, 2020, at 18:23, Michel 'ic' Luczak wrote:
> 
> Certes mais pour 500 balles là où d’autres factureraient 5 ou 6 

A 500 EUR un routeur avec plusieurs ports 10G qui tient d'une facon ou autre au 
moins une full-view, si c'est en neuf, c'est le prix du matos moins les 
dommages et interets (vesrsion "justice de la republique") des degats causes 
par l'OS qui tourne dessus. Assez correct comme approche. Je veux pas de ca 
chez moi quand-meme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

>> Michel Py a écrit :
>> J'ai enterré Borland, Ashton-Tate, Novell, 3Com, Gateway, ALR, 
>> Packard-Bell (dieu merci), Nortel, Bay Networks, Veritas, Cheyenne, 
>> Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans fin.

> Radu-Adrian Feurdean a écrit :
> On parle constructeur reseau pas TurboPascal la !

C'est la même connerie de base; le réseau a évolué de l'informatique avant que 
le réseau existe. Je faisais de l'info et du réseau (à l'époque, du réseau 
local Novell 2.x) avant que l'Internet existe. Leur actions ont monté, ils ont 
commencé à acheter à droite et à gauche toutes les boites qui étaient déjà en 
train de se planter : Wordperfect, Paradox, DR-DOS, et j'en passe. Philippe 
Kahn il a cru qu'il allait devenir le prochain Bill Gates, on l'a jamais revu. 
Il aurait mieux fait d'en rester à Sidekick et Turbo-pascal. La même connerie 
qui a coulé Novell : quand Ray Noorda a pris sa retraite ils ont acheté 
Unixware et commencé à nous bassiner leur conneries de micro-kernel; exemple 
typique du PDG (Bob Frankerberg) issu d'une autre boite (HP) qui ne connait 
absolument que dalle à la technique. Faudrait peut-être rajouter IBM à la 
liste, dans le temps c'était une référence, plus maintenant.

> Si tu arrives a passer de Cisco a Juniper, Nokia va pas poser de probleme.

Justement, j'ai du mal. Mon Juniper est tellement rouillé que je suis largué. 
Bon je suis partiel, je suis tombé dans Cisco quand j'étais petit. Il y a des 
trucs sympa avec Juniper.

> Par contre, si tu prends les parts de marche cote entreprise, tu risques 
> d'aller
> cote Juniper. Cote parts de marche operateurs (assez grands), ca se discute.

Je reste coté entreprise, pour l'instant. A tout prendre, c'est plus glop pour 
moi de faire du Juniper que du Nokia. Pour la même raison, je fais de 
l'Asterisk au lieu de faire du Avaya. J'ai investi tellement de temps dans des 
produits certes bons mais qui se sont révélés être des grosses savates sur le 
marché que maintenant je ne regarde plus si le produit est cool, mais s'il va 
survivre. La liste est sans fin.


> David Ponzone a écrit :
> Pour comparer, mes VyOS ont entre 1 an et 5 ans d’uptime. Mes ASR, entre 1 an 
> et
> 4 ans. Ceux qui ont connu la belle époque des Cisco 7500 savent qu’il y a une
> grosse difference entre le Cisco de l’époque et le Cisco de maintenant, d’un 
> point
> de vue stabilité. Certes, le licensing devient pénible, mais c’est une 
> tendance globale.

Je plussoie un million de fois. Et pour ceux qui sont trop jeunes pour ce 
rappeler ce que c'était un routeur de coeur il y a 25 ans (7500),
http://arneill-py.sacramento.ca.us/michel.htm
Ca faisait même pas gigabit. Vers le tard ils ont sorti une carte avec UNE 
interface GigE, mais elle faisait pas linerate.
Mais il y avait toutes les fonctions du routeur moderne : tout hot swap y 
compris les SUP quand t'avais les thunes d'en mettre deux, etc etc.
Le prédécesseur du 7600/6500. Le machin ne plantait jamais, ce qui reste vrai 
sur le 7600/6500.
Sur plusieurs cartes, il y avait l'acronyme "BFR" attribué à Tony Li. Big 
Fucking Router.
https://i.imgur.com/iABCW.jpg


> Ce qui est dommage, c’est que ça ne vienne pas avec une amélioration du 
> support, vu les revenus générés.

T'as rien compris, toi. Je quote Radu :

>> Sondage : qui c'est qui aime le modèle économique de Junisco ?
> Je sais pas trop comment ca fonctionne chez Juniper, mais faut reconnaitre
> que le licencing (A)Vortex de chez Cisco (NCS, ASR9K) c'est une super
> machine a fric. Faut juste pas etre cote acheteur, c'est tout.

Le but de Junisco, ce n'est pas de te fournir un routeur qui répond à tes 
petits besoins. Le but de Junisco, c'est de te plumer mon petit poulet. 
Allonges tes serterces. Aboule ton fric. Ton pèze.
https://www.dailymotion.com/video/x9ofh

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Laurent Fabre]

A voir mais la V7 introduit du MultiThread sur BGP
Bon faut attendre que ca sèche. 
En attendant y’a le plan image CCR en VM x86

Laurent-Charles FABRE

> Le 1 juil. 2020 à 17:58, Michel 'ic' Luczak  a écrit :
> 
> io,
> 
>>> On 1 Jul 2020, at 09:35, Vincent Jardin  wrote:
>>> 
>>> J'ai entendu pas mal de fois que la partie BGP single-thread était un peu 
>>> craintos sur les bords :-(
>> 
>> +1 les CPU et mémoires me semblent limités sur ces systèmes pour un BGP 
>> alors que FRR/bgpd sur du legacy x86 (in bon Threadripper out Epyc) est 
>> imbattable. Quand il tousse, tu appelles un gars du support ou tu lui 
>> envoies un perf top.
> 
> ça tient 2 full LARGE avec 2 Go. Il n’y a que chez junisco qu’il faut 16Go de 
> ram pour commencer à bosser.
> 
> Sinon il y a une nouvelle gamme en ARM, avec plus de puissance par core et 
> moins de cores, sûrement pour pallier à l’histoire du bgp single thread.
> 
> https://mikrotik.com/product/ccr2004_1g_12s_2xs 
> 
> 
> ++ ic
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Radu-Adrian Feurdean]

On Wed, Jul 1, 2020, at 06:02, Michel Py wrote:
> Pierre et Nang,
> 
> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la 
> science.
> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais 
> pas grand chose); à part Cisco, si je devais apprendre un nouveau 
> routeur de coeur, en 2020, qu'est ce que tu ferais à ma place ? 
> apprendre Juniper, ou apprendre Nokia ? Il y a des fois ou il faut 

Si tu arrives a passer de Cisco a Juniper, Nokia va pas poser de probleme.
Par contre, si tu prends les parts de marche cote entreprise, tu risques 
d'aller cote Juniper. Cote parts de marche operateurs (assez grands), ca se 
discute.

> penser à crouter, aussi. J'essaie d'être poli, mais depuis que Nokia a 
> disparu de la scène du mobile, on se demande ce qu'ils vont devenir.

Ce n'est pas le meme Nokia.
En effet, s/Nokia/ALU/g (ou Alcatel-Lucent si tu preferes comme ca).
 
> J'ai enterré Borland, Ashton-Tate, Novell, 3Com, Gateway, ALR, 
> Packard-Bell (dieu merci), Nortel, Bay Networks, Veritas, Cheyenne, 
> Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans fin.

On parle constructeur reseau pas TurboPascal la !

> Sondage : qui c'est qui aime le modèle économique de Junisco ?

Je sais pas trop comment ca fonctionne chez Juniper, mais faut reconnaitre que 
le licencing (A)Vortex de chez Cisco (NCS, ASR9K) c'est une super machine a 
fric. Faut juste pas etre cote acheteur, c'est tout.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Emmanuel DECAEN]

Bonsoir,

Le 30/06/2020 à 17:36, Wallace a écrit :
> Voici mon constat, on doit remplacer notre infra Cisco / Juniper de core
> router mais on les aime de moins en moins, on ne supporte plus les
> limitations par licences alors que le matériel sait faire le boulot,
> forcément on paye les composants. Le licencing est devenu complexe et
> deux équipements sur une étagère où l'on pense qu'on peut faire la même
> chose et ben en fait non pas du tout, c'est pénible, la gestion du stock
> devient de plus en plus complexe.
>
> On aimerait partir sur du open hardware network pour avoir un prix juste
> en neuf, notre besoin serait d'être capable de router du 40Gbps chacun,
> d'avoir full view ipv6 ipv4, d'être automatisable par du Ansible ou
> fichier à plat qu'on pousse, sflow, je sais pas si ça existe mais un
> exporter Prometheus plutôt que du snmp.

Tout n'est pas perdu, peut-être un jour le meilleur des deux mondes:
https://blogs.cisco.com/sp/cisco-goes-sonic-on-new-networking-platforms

Si Cisco avance sur ce sujet, tu pourras réutiliser ton matériel sans
dépendre des licences ou mises à jour logicielle IOS ou NXOS.
Et là pour le  coup, tu peux faire tourner ton BGP en FRR avec de l'ASIC
connu en dessous ;-)
Par contre côté CLI... il va falloir s'habituer au changement.


-- 
*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Emmanuel DECAEN]

Bonsoir,

Le 01/07/2020 à 19:01, David Ponzone a écrit :
>> Intel et Mellanox ont des cartes 100G qui marchent avec DPDK; attention 
>> c'est du PCIe v3 16x donc faut avoir les bons slots, mais çà fait 100G; 
>> d'après ce que j'ai vu çà commence à tomber s'il n'y a que des paquets de 64 
>> octets, mais avec un mix normal çà passe 100G linerate.
> Je le redis, faut essayer 6Wind. Prix raisonnable (au throughput, déclaratif) 
> compte tenu du produit et du support .

Je n'ai pas testé 6Wind, mais pourquoi pas :-)

Pour le moment, j'ai juste du VPP en lab avec des cartes 2x10 Gbps.

J'ai pas mal galéré au début avec VPP sur de mauvaises cartes "Intel".
Pour ne perdre de temps, il est impératif d'avoir les bonnes cartes (cf.
doc VPP et DPDK)...


Au niveau test de performance, c'est plutôt marrant, je sature les
outils de test avant de saturer les cartes !
Il me reste à faire le pas d'un passage sur un bout de production, et
là, je suis plus prudent ;-)

> David Ponzone a écrit :
>>> Perso, tu pourras me mettre un proc à 5Ghz et 32Go de RAM, j’ai vu des bugs 
>>> tellement
>>> pas propres dans le routage (OSPF entre autres), que j’ai dû passer en RIP

Ce n'est pas tout à fait le seul.

Avec FRR, la partie BGP me convient très bien, malheureusement la partie
OSPF avec IPv6 pose vraiment problème.


-- 
*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Radu-Adrian Feurdean]

On Tue, Jun 30, 2020, at 19:02, Michel Py wrote:
>
> travailler sur du routeur de coeur Nokia, je ne veux pas me lancer 
> là-dedans, tu ne trouves personne qui en ait vu un.

Sisi. 
Ca commence a s'imposer dans le monde IP.
Cote habitudes, la CLI classique c'est pas trop mal (assez intuitive), et la 
nouvelle (MD-CLI) apporte juste un fort arrier-gout de juniper.
Operationellement (features et stabilite) c'est juste un grand "WOW!", par 
contre cote prix faut pas s'attendre a des miracles (meme si la possibilite 
n'est pas totalement exclue). La doc est super-bien faite, et les limitations 
de chaque plateforme sont clairement decrites.

Ca vaut la peine d'essayer, tu risques meme d'aimer. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

> Intel et Mellanox ont des cartes 100G qui marchent avec DPDK; attention c'est 
> du PCIe v3 16x donc faut avoir les bons slots, mais çà fait 100G; d'après ce 
> que j'ai vu çà commence à tomber s'il n'y a que des paquets de 64 octets, 
> mais avec un mix normal çà passe 100G linerate.

Je le redis, faut essayer 6Wind. Prix raisonnable (au throughput, déclaratif) 
compte tenu du produit et du support .

> 
>> David Ponzone a écrit :
>> Perso, tu pourras me mettre un proc à 5Ghz et 32Go de RAM, j’ai vu des bugs 
>> tellement
>> pas propres dans le routage (OSPF entre autres), que j’ai dû passer en RIP
> 
> Quelle horreur.

Et même en RIP, j’ai un doute.
Je crois qu’ils ont un problème de routing cache par moment et pas moyen de le 
clearer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

> Franck Jonas a écrit :
> Pour ceux qui souhaitent en savoir un peu plus, il n' y a pas que Junisco et 
> Edgcore.
> Mellanox propose des solutions full Open Ethernet avec un ASIC propre et ultra
> performant, incluant SoNIC pour du BGP a 100GbE et au dela et / ou en 
> complement avec
> Cumulus pour le VXLAN routing haute performance.

Cà fait du full-feed ?


> Wallace a écrit :
> au minimum deux 40G pour le côté interne et 4 10G pour l'externe transit et 
> peering

En routage soft c'est bon, prends une carte mère avec des slots PICe v3 16x de 
rab' si tu veux étendre dans le futur.
Ou ASR9001 en broke.


> Christian Rolland a écrit :
> Quel hardware/plateforme supporterait du full speed en 100G, hormis du Cisco 
> et consort alors ?
> Pas forcement une bête de course au niveau routage (très très oeu de BGP) 
> mais 100G de base

Intel et Mellanox ont des cartes 100G qui marchent avec DPDK; attention c'est 
du PCIe v3 16x donc faut avoir les bons slots, mais çà fait 100G; d'après ce 
que j'ai vu çà commence à tomber s'il n'y a que des paquets de 64 octets, mais 
avec un mix normal çà passe 100G linerate.


>> Vincent Jardin a écrit :
>> Comment font tes collègues quand tu pars en vacances et qu'ils ne peuvent 
>> pas faire chanter
>> Google ? Quid des update de sécurité ?

Pas de changements quand je ne suis pas là.

>> Par curiosité, pour quelqu'un qui a beaucoup d'expérience, comment restes tu 
>> conforme aux
>> contraintes de l'ISO 27001, HIPAA, HDS quand tu installes un système avec un 
>> OS propriétaire
>> sans plus aucune mise à jour de sécurité après la disparition du fournisseur 
>> ? En 2020 ça
>> devient important important de montrer que le routeur n'est pas un moulin à 
>> vent.

> L-C FABRE a écrit :
> Le routeur fait il parti du périmètre de sécurité d’une solution (hébergée) ? 
> J’aurai tendance
> à le considérer comme externe tout comme n’importe quel device Internet. Ton 
> infra certifiée
> se réduisant à ce qui est derrière tes FW ou autre solutions choisis pour 
> justement définir
> ton domain de de sécurité/responsabilité Attention : je ne dis pas que le 
> routeur doit être
> une passoire, mais que sont rôle se contonerai à router full speed, pas de 
> dépioter les paquets.
> Un peut de IP filter, RPKI bref que des sécu « routage » et c’est tout. Et du 
> coup, le routeur
> n’a pas d’incidence sur ta certification car hors périmètre.

Absolument. Le routeur lui-même est super protégé : BGP ouvert en provenance 
des pairs connus, IPSEC ouvert en provenance des tunnels connus, SSL ouvert que 
d'un très petit nombre d'IP à l'intérieur, un peu d'ICMP bien limité, le reste 
c'est deny. NAT je ne fais pas sur le même routeur qui fait BGP, le pare-feu 
c'est séparé aussi, les audits et les scans de vulnérabilité ils ne vont rien 
trouver sur le routeur lui-même.


>> Michel Py a écrit :
>> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
>> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas 
>> grand
>> chose); à part Cisco, si je devais apprendre un nouveau routeur de coeur, en 
>> 2020,
>> qu'est ce que tu ferais à ma place ? apprendre Juniper, ou apprendre Nokia ?

> Raphael Mazelier a écrit :
> Franchement si tu as les bases du réseaux, une syntaxe est une syntaxe. C'est
> un peu comme apprendre un nouveau langage de programmation en plus simple.

C'est loin d'être aussi simple; rien que les spécificités du châssis : quelle 
version de l'OS supporte quelles SUPs qui supportent quelles cartes qui 
nécessitent quelle version des ventilos et quelle version des alims ? Il y a 
des milliers de combinaisons. Les trucs bêtes auquels tu ne fais pas attention 
: est-ce que les troncs ISL sont supportés dans la nouvelle version, et-ce que 
la carte Ethernet de mathusalem a été dépréciée, et-ce que les fabric extenders 
vont marcher, etc. Il n'y a pas que la config, un châssis çà s'apprend.


> David Ponzone a écrit :
> Perso, tu pourras me mettre un proc à 5Ghz et 32Go de RAM, j’ai vu des bugs 
> tellement
> pas propres dans le routage (OSPF entre autres), que j’ai dû passer en RIP

Quelle horreur.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Michel 'ic' Luczak]

> On 1 Jul 2020, at 18:10, David Ponzone  wrote:
> 
> Perso, tu pourras me mettre un proc à 5Ghz et 32Go de RAM, j’ai vu des bugs 
> tellement pas propres dans le routage (OSPF entre autres), que j’ai dû passer 
> en RIP….
> Et j’ai encore des trucs étranges.
> Mikrotik, ça fait plein de trucs très bien, mais le routage dynamique, ça le 
> fait un peu moins bien, à mon avis.

Certes mais pour 500 balles là où d’autres factureraient 5 ou 6 chiffres… et ne 
serait pas exempts de bugs non plus. Si on commençait à parler des trucs qu’on 
a trouvé dans les NCS… et je passe sur les features définitivement descopées et 
pourtant promises à l’achat…

C’est sûr que si j’avais 5 chiffres à mettre dans un routeur je partirais sur 
du MX mais en attendant, quelques CRS et autres Edgerouter Pro (dommage qu’ils 
ait arrêtés) ça fait assez pour mon usage :)

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

> Le 1 juil. 2020 à 17:58, Michel 'ic' Luczak  a écrit :
> 
> io,
> 
>> On 1 Jul 2020, at 09:35, Vincent Jardin > > wrote:
>> 
>>> J'ai entendu pas mal de fois que la partie BGP single-thread était un peu 
>>> craintos sur les bords :-(
>> 
>> +1 les CPU et mémoires me semblent limités sur ces systèmes pour un BGP 
>> alors que FRR/bgpd sur du legacy x86 (in bon Threadripper out Epyc) est 
>> imbattable. Quand il tousse, tu appelles un gars du support ou tu lui 
>> envoies un perf top.
> 
> ça tient 2 full LARGE avec 2 Go. Il n’y a que chez junisco qu’il faut 16Go de 
> ram pour commencer à bosser.
> 
> Sinon il y a une nouvelle gamme en ARM, avec plus de puissance par core et 
> moins de cores, sûrement pour pallier à l’histoire du bgp single thread.
> 
> https://mikrotik.com/product/ccr2004_1g_12s_2xs 
> 
> 

Perso, tu pourras me mettre un proc à 5Ghz et 32Go de RAM, j’ai vu des bugs 
tellement pas propres dans le routage (OSPF entre autres), que j’ai dû passer 
en RIP….
Et j’ai encore des trucs étranges.
Mikrotik, ça fait plein de trucs très bien, mais le routage dynamique, ça le 
fait un peu moins bien, à mon avis.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Michel 'ic' Luczak]

io,

> On 1 Jul 2020, at 09:35, Vincent Jardin  wrote:
> 
>> J'ai entendu pas mal de fois que la partie BGP single-thread était un peu 
>> craintos sur les bords :-(
> 
> +1 les CPU et mémoires me semblent limités sur ces systèmes pour un BGP alors 
> que FRR/bgpd sur du legacy x86 (in bon Threadripper out Epyc) est imbattable. 
> Quand il tousse, tu appelles un gars du support ou tu lui envoies un perf top.

ça tient 2 full LARGE avec 2 Go. Il n’y a que chez junisco qu’il faut 16Go de 
ram pour commencer à bosser.

Sinon il y a une nouvelle gamme en ARM, avec plus de puissance par core et 
moins de cores, sûrement pour pallier à l’histoire du bgp single thread.

https://mikrotik.com/product/ccr2004_1g_12s_2xs 


++ ic



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Wallace]

Le 01/07/2020 à 00:54, Michel Py a écrit :
>> Wallace a écrit :
>> On aimerait partir sur du open hardware network pour avoir un prix juste en 
>> neuf, notre
>> besoin serait d'être capable de router du 40Gbps chacun, d'avoir full view 
>> ipv6 ipv4,
> Combien de ports 40G il te faudrait ? et des ports 10G aussi ?
>
> Je ne connais aucun open hardware qui prennent une full-view. De mémoire il y 
> a 3 chipsets qui sont du switch L3, pas plus que quelques milliers (dizaines 
> de milliers) de routes. Pour du full-view j'ai bien l'impression que c'est 
> soit Junisco soit routeur soft.
>
au minimum deux 40G pour le côté interne et 4 10G pour l'externe transit
et peering



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Nang Bat]

Pour tout un tas de mauvaises raisons il n'est pas très difficile de
se faire tamponner iso27001/PCIDSS/etc. avec du matériel réseau hors
d'âge, hors support... Après avec une conscience professionnelle une
réponse possible c'est le dual sourcing interopérable pour pouvoir
pallier rapidement à la disparition soudaine, la fin de vie non
anticipée d'une gamme chez un constructeur ou encore les crises du
petit Donald, les gros telcos aiment bien faire ça et je trouve ça
assez sain. Une autre solution est d'exiger de ses fournisseurs d'être
full-compliant avec les standards et de ne construire sont infra
qu'avec des trucs full-standards (sur le papier pour du pur réseau ça
pourrait marcher, mais j'ai vu des clients essayer de faire ça j'y
crois plus trop hormis avec du bgp/l3vpn de base...) et clairement
pour les non-grozop qui ont pas beaucoup de leverage, s'appuyer sur du
soft avec accès aux sources c'est un bon élément de réponse pour la
continuité de support en cas de défaillance du fournisseurs. Après ça
n'est pas "simple" non plus ; entre les sources patchées et la machine
en prod y'a quand même un peu de chemin (surtout sans support), mais
si l'effort est consenti dès le début AMHA c'est un bon
investissement.

Le mer. 1 juil. 2020 à 11:00, L-C FABRE  a écrit :
>
> Hi,
>
> je risque le HS ou le fork mais c’est une réponse directe :
>
> Le routeur fait il parti du périmètre de sécurité d’une solution (hébergée) ?
> J’aurai tendance à le considérer comme externe tout comme n’importe quel 
> device Internet.
> Ton infra certifiée se réduisant à ce qui est derrière tes FW ou autre 
> solutions choisis pour justement définir ton domain de de 
> sécurité/responsabilité
>
> 27001 à voir mais PCIDSS/HDS/HIPAA se raporte à une implémentation, pas une 
> infrastructure.
> Et puis on ne peut pas certifier le Net ;-)
>
> Attention : je ne dis pas que le routeur doit être une passoire, mais que 
> sont rôle se contonerai à router full speed, pas de dépioter les paquets.
> Un peut de IP filter, RPKI bref que des sécu « routage » et c’est tout.
>
> Et du coup, le routeur n’a pas d’incidence sur ta certification car hors 
> périmètre.
>
> My 2 cents
>
> > Le 1 juil. 2020 à 09:52, Vincent Jardin  a écrit :
> >
> > Bonjour,
> >
> > Le 1 juillet 2020 06:03:38 Michel Py  a 
> > écrit :
> >
> >> Pierre et Nang,
> >>
> >> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
> >> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas 
> >> grand chose); à part Cisco, si je devais apprendre un nouveau routeur de 
> >> coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou 
> >> apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi. 
> >> J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du 
> >> mobile, on se demande ce qu'ils vont devenir. J'ai enterré Borland, 
> >> Ashton-Tate, Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), 
> >> Nortel, Bay Networks, Veritas, Cheyenne, Supercalc/CA, Avaya, NEC, 
> >> Symantec, et la liste est sans fin.
> >
> > Par curiosité, pour quelqu'un qui a beaucoup d'expérience, comment restes 
> > tu conforme aux contraintes de l'ISO 27001, HIPAA, HDS quand tu installes 
> > un système avec un OS propriétaire sans plus aucune mise à jour de sécurité 
> > après la disparition du fournisseur ?
> >
> > En 2020 ça devient important important de montrer que le routeur n'est pas 
> > un moulin à vent.
> >
> > Merci,
> > Vincent
> >
> >>
> >>>
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Adrien Rivas]

 Le mer. 1 juil. 2020 à 06:03, Michel Py 
a écrit :

> Pierre et Nang,
>
> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas
> grand chose); à part Cisco, si je devais apprendre un nouveau routeur de
> coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou
> apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi.
> J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du
> mobile, on se demande ce qu'ils vont devenir. J'ai enterré Borland,
> Ashton-Tate, Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), Nortel,
> Bay Networks, Veritas, Cheyenne, Supercalc/CA, *Avaya*, NEC, *Symantec*,
> et la liste est sans fin.
>

Autant pour Symantec on ne sait pas ce que va en faire Broadcom, autant
pour Avaya, Extreme Network n'a fait que changer la couleur de l'interface
(et régler quelques bugs, ce qui n'est pas pour déplaire).


Pour reprendre le Fork de conversation d'Olivier :

Bonjour, nous sommes partis sur Cumulus[1] pour rénover notre archi de DC.
Ça répond à plein de tes critères : Comodity Switch, Linux (Debian Buster),
jusqu'à 100 GB, *Licence permanente*, Ansible/Fichier à plat
(/etc/network/interfaces !), quasi opensource (sauf la partie qui cause aux
ASIC)…
Nous sommes d'ailleurs en formation en ce moment.

Je me méfie également des licences permanentes qui finiront par tomber dans
un cas spécifique ou le support ne peut plus être assuré parce qu'on a
changé le moteur de ceci ou cela et finalement il faut prendre une licence
parce que le modèle locatif c'est bon, mangez-en. Ils ne seraient pas les
premiers à le faire, ni les derniers.



> > Nang Bat a écrit :
> > Après tu as toujours la solution de partir sur du matos qct ou edgecore
> vendu pour du
> > switching l3++ et lui claquer un cumulus/ONL ça peut suffire si ta
> wishlist est pas
> > trop longue niveau feature et si tu peux te contenter de rib un peu
> restreinte.
>
> Pas de full-feed, et c'était une des demandes de Wallace.
>
> > Mais clairement le modèle économique junisco moi
> > aussi plus le temps passe plus j'ai du mal...
>
> Sondage : qui c'est qui aime le modèle économique de Junisco ?
> J'ai dit aime, ce qui n'est pas la même chose que devoir le subir.
> Chaque vote justifié gagne 1 million de dollars.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[L-C FABRE]

Hi,

je risque le HS ou le fork mais c’est une réponse directe :

Le routeur fait il parti du périmètre de sécurité d’une solution (hébergée) ?
J’aurai tendance à le considérer comme externe tout comme n’importe quel device 
Internet.
Ton infra certifiée se réduisant à ce qui est derrière tes FW ou autre 
solutions choisis pour justement définir ton domain de de 
sécurité/responsabilité

27001 à voir mais PCIDSS/HDS/HIPAA se raporte à une implémentation, pas une 
infrastructure.
Et puis on ne peut pas certifier le Net ;-)

Attention : je ne dis pas que le routeur doit être une passoire, mais que sont 
rôle se contonerai à router full speed, pas de dépioter les paquets.
Un peut de IP filter, RPKI bref que des sécu « routage » et c’est tout.

Et du coup, le routeur n’a pas d’incidence sur ta certification car hors 
périmètre.

My 2 cents

> Le 1 juil. 2020 à 09:52, Vincent Jardin  a écrit :
> 
> Bonjour,
> 
> Le 1 juillet 2020 06:03:38 Michel Py  a 
> écrit :
> 
>> Pierre et Nang,
>> 
>> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
>> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas 
>> grand chose); à part Cisco, si je devais apprendre un nouveau routeur de 
>> coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou 
>> apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi. 
>> J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du mobile, 
>> on se demande ce qu'ils vont devenir. J'ai enterré Borland, Ashton-Tate, 
>> Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), Nortel, Bay Networks, 
>> Veritas, Cheyenne, Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans 
>> fin.
> 
> Par curiosité, pour quelqu'un qui a beaucoup d'expérience, comment restes tu 
> conforme aux contraintes de l'ISO 27001, HIPAA, HDS quand tu installes un 
> système avec un OS propriétaire sans plus aucune mise à jour de sécurité 
> après la disparition du fournisseur ?
> 
> En 2020 ça devient important important de montrer que le routeur n'est pas un 
> moulin à vent.
> 
> Merci,
> Vincent
> 
>> 
>>> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Vincent Jardin]

Bonjour,

Le 1 juillet 2020 06:03:38 Michel Py  a 
écrit :



Pierre et Nang,

Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas 
grand chose); à part Cisco, si je devais apprendre un nouveau routeur de 
coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou 
apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi. 
J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du 
mobile, on se demande ce qu'ils vont devenir. J'ai enterré Borland, 
Ashton-Tate, Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), Nortel, 
Bay Networks, Veritas, Cheyenne, Supercalc/CA, Avaya, NEC, Symantec, et la 
liste est sans fin.


Par curiosité, pour quelqu'un qui a beaucoup d'expérience, comment restes 
tu conforme aux contraintes de l'ISO 27001, HIPAA, HDS quand tu installes 
un système avec un OS propriétaire sans plus aucune mise à jour de sécurité 
après la disparition du fournisseur ?


En 2020 ça devient important important de montrer que le routeur n'est pas 
un moulin à vent.


Merci,
 Vincent










---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Nang Bat]

Le mer. 1 juil. 2020 à 06:02, Michel Py
 a écrit :
>
> Pierre et Nang,
>
> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas 
> grand chose); à part Cisco, si je devais apprendre un nouveau routeur de 
> coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou 
> apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi. 
> J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du mobile, 
> on se demande ce qu'ils vont devenir. J'ai enterré Borland, Ashton-Tate, 
> Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), Nortel, Bay Networks, 
> Veritas, Cheyenne, Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans 
> fin.
>
Alors côté ALU/Nokia le use case gagnant c'est pas "juste" du core
router (Même si France-IX a basculé chez Nokia). Si tu dois collecter
du last mile en multi technos tu couples des ISAM et du 7750/7950 et
tu peux littéralement collecter n'importe quoi (grand public,
backhaul, mpls, etc.) et ça juste marche (bien). Mais bon après bon
courage pour changer de fournisseur :D Après la syntaxe est ce qu'elle
est mais c'est pas non plus incompréhensible. Le support est
globalement pas mal.

Sinon j'ai envie de dire Huawei et la gamme NE qui est assez
complète... finalement ça marche pas si mal mais bon on est pas trop
dans le made in France... Et pour reprendre ce qui a déjà été dit pour
quelques dizaines de Gbps du soft ça fait très très bien le taf pour
infiniment plus de flexibilité.

Après dans les futures disparitions on a eu un client qui a déployé du
routeur Ericsson (SSR8000 l'an dernier) franchement c'est vraiment
bien comme matos mais bon la pérennité c'est un peu délicat...



> > Nang Bat a écrit :
> > Après tu as toujours la solution de partir sur du matos qct ou edgecore 
> > vendu pour du
> > switching l3++ et lui claquer un cumulus/ONL ça peut suffire si ta wishlist 
> > est pas
> > trop longue niveau feature et si tu peux te contenter de rib un peu 
> > restreinte.
>
> Pas de full-feed, et c'était une des demandes de Wallace.
>
> > Mais clairement le modèle économique junisco moi
> > aussi plus le temps passe plus j'ai du mal...
>
> Sondage : qui c'est qui aime le modèle économique de Junisco ?
> J'ai dit aime, ce qui n'est pas la même chose que devoir le subir.
> Chaque vote justifié gagne 1 million de dollars.
>
> Michel.
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Franck Jonas]

Bonjour la team FRnOG

Pour ceux qui souhaitent en savoir un peu plus, il n' y a pas que Junisco et 
Edgcore. Mellanox propose des solutions full Open Ethernet avec un ASIC propre 
et ultra performant, incluant SoNIC pour du BGP a 100GbE et au dela et / ou en 
complement avec Cumulus pour le VXLAN routing haute performance.
Mes coordonnees ci-dessous
Bien A vous
Amicalement


Franck Jonas
Regional Sales Manager France
Mellanox Technologies
Cell: +33 7 86 49 74 56
Email: fran...@mellanox.com
 

 
 
 

Le 01/07/2020 08:41, « frnog-requ...@frnog.org au nom de Christian Rolland » 
 a écrit :

Bonjour La Liste,

On 7/1/20 6:02 AM, Michel Py wrote:
> Pierre et Nang,
> 
...
> 
>> Nang Bat a écrit :
>> Après tu as toujours la solution de partir sur du matos qct ou edgecore 
vendu pour du
>> switching l3++ et lui claquer un cumulus/ONL ça peut suffire si ta 
wishlist est pas
>> trop longue niveau feature et si tu peux te contenter de rib un peu 
restreinte.
> 
> Pas de full-feed, et c'était une des demandes de Wallace.
> 
Quel hardware/plateforme supporterait du full speed en 100G, hormis du 
Cisco et consort alors ? Pas forcement une bête de course au niveau 
routage (très très oeu de BGP) mais 100G de base


>> Mais clairement le modèle économique junisco moi
>> aussi plus le temps passe plus j'ai du mal...
> 
> Sondage : qui c'est qui aime le modèle économique de Junisco ?
> J'ai dit aime, ce qui n'est pas la même chose que devoir le subir.
> Chaque vote justifié gagne 1 million de dollars.
> 

Oui je suis moi aussi curieux.

Merci d'avance,

Christian ROLLAND
-- 
Christian ROLLANDESRF
Network AdministratorEuropean Synchrotron Radiation Facility
Phone : +33 (0)476 88 20 69  71 avenue des Martyrs
Email : roll...@esrf.eu  38000 GRENOBLE - FRANCE



---
Liste de diffusion du FRnOG

https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7Cfranckj%40mellanox.com%7C6c0d87c816d94621a91108d81d89c5c8%7Ca652971c7d2e4d9ba6a4d149256f461b%7C0%7C0%7C637291824871262141sdata=7GjJ9EFxm3RB1UWATCkLxtQdswaCFRp2ogzP8JP2Aqc%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

> Le 1 juil. 2020 à 09:34, Olivier Le Monnier  a écrit :
> 
> Bonjour, nous sommes partis sur Cumulus[1] pour rénover notre archi de DC.
> Ça répond à plein de tes critères : Comodity Switch, Linux (Debian Buster), 
> jusqu'à 100 GB, Licence permanente, Ansible/Fichier à plat 
> (/etc/network/interfaces !), quasi opensource (sauf la partie qui cause aux 
> ASIC)…
> Nous sommes d'ailleurs en formation en ce moment.
> 
> [1] https://cumulusnetworks.com/ contributeur du noyau (VRF notamment), 
> d'outils réseau libres avancés : ifupdown2, iproute2, frr…

Ca tient une full-route ça ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Vincent Jardin]

Le 1 juillet 2020 00:54:22 Michel Py  a 
écrit :





Vincent Jardin a écrit :
franchement quand on choisit un routeur aujourd'hui le plus important
c'est la capacité d'avoir un bon soutien et l'accompagnement local.


Cà dépend de la situation. Tout mon Cisco est d'occase sans support, et 
Google çà me suffit. Cà fait 15 ans que j'ai pas appelé TAC, et on me 
murmure dans l'oreille que ce n'est plus ce que c'était. Je ne fais que 
pousser du packet, ceci dit.


Comment font tes collègues quand tu pars en vacances et qu'ils ne peuvent 
pas faire chanter Google ?


Quid des update de sécurité ?





Tu as aussi des Mikrotik : HW + SW packagés. Niveau support, tu te sens un
peu seul mais c'est facile à acheter sur Amazon.


J'ai entendu pas mal de fois que la partie BGP single-thread était un peu 
craintos sur les bords :-(


+1 les CPU et mémoires me semblent limités sur ces systèmes pour un BGP 
alors que FRR/bgpd sur du legacy x86 (in bon Threadripper out Epyc) est 
imbattable. Quand il tousse, tu appelles un gars du support ou tu lui 
envoies un perf top.


@+








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Olivier Le Monnier]

Bonjour, nous sommes partis sur Cumulus[1] pour rénover notre archi de DC.
Ça répond à plein de tes critères : Comodity Switch, Linux (Debian Buster), 
jusqu'à 100 GB, Licence permanente, Ansible/Fichier à plat 
(/etc/network/interfaces !), quasi opensource (sauf la partie qui cause aux 
ASIC)…
Nous sommes d'ailleurs en formation en ce moment.

[1] https://cumulusnetworks.com/ contributeur du noyau (VRF notamment), 
d'outils réseau libres avancés : ifupdown2, iproute2, frr…

- Le 30 Juin 20, à 17:36, Wallace wall...@morkitu.org a écrit :

> Bonjour,
> 
> Voici mon constat, on doit remplacer notre infra Cisco / Juniper de core
> router mais on les aime de moins en moins, on ne supporte plus les
> limitations par licences alors que le matériel sait faire le boulot,
> forcément on paye les composants. Le licencing est devenu complexe et
> deux équipements sur une étagère où l'on pense qu'on peut faire la même
> chose et ben en fait non pas du tout, c'est pénible, la gestion du stock
> devient de plus en plus complexe.
> 
> On aimerait partir sur du open hardware network pour avoir un prix juste
> en neuf, notre besoin serait d'être capable de router du 40Gbps chacun,
> d'avoir full view ipv6 ipv4, d'être automatisable par du Ansible ou
> fichier à plat qu'on pousse, sflow, je sais pas si ça existe mais un
> exporter Prometheus plutôt que du snmp.
> 
> On écarte à priori des serveurs Linux avec du bgpd dessus, un asic c'est
> quand même mieux mais si vous avez des retours positifs on est preneur.
> 
> Selon vous c'est quoi le matériel idéal pour cette target?
> 
> Merci
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
ૐ — Olivier Le Monnier — ☎ 02.31.56.6209
DSI — Pôle Infrastructures — SysOp Linux
——
« Soyons solidaires et attentifs aux besoins de chacune et de chacun. »
— Pierre Denise, Président in. Message à la communauté Unicaen, 3 avril 2020

smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Maxence Rousseau]

Le 01/07/2020 à 08:40, Christian Rolland a écrit :
Quel hardware/plateforme supporterait du full speed en 100G, hormis du 
Cisco et consort alors ? Pas forcement une bête de course au niveau 
routage (très très oeu de BGP) mais 100G de base


Arista 7280R2, cela tient une fullview, du bash et pas trop complexe en 
licencing. Faut juste éviter le MPLS. Cisco like.


--
Maxence Rousseau
mrouss...@ate.info
ATE - Avenir télématique
http://www.ate.info
+33(0)3.28.800.300


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Vincent Jardin]

Le 30 juin 2020 23:01:35 David Ponzone  a écrit :


Le 30 juin 2020 à 22:45, Vincent Jardin  a écrit :

6WIND: tu as des gens hyper comptents Linux qui parlent français et qui ne 
sont pas loin (made in France...). Niveau perf et cas d'usages en mode 
perf, c'est imbattable.


Et la version 3.0 permet de faire du CG-NAT sur la même machine, dans le 
vrf main ou un autre (avec des contraintes techniques pour le moment, mais 
supportables).


Et au moins, ce CG-NAT made in France supporte bien les cas exotiques. 
Certains opérateurs ont développé leur CG-NAToïde maison et ils pètent mes 
clients qui font du FTP ou VPN. Quand on subit ces fameuses IP partagés 
chez ces opérateurs sans un bon CG-NAT, il faut changer de crèmerie ou bien 
prendre l'option pour avoir son adresse à soit tant que c'est possible. 
Bref plus de partage...


Un CG-NAT ça ne se bricole pas sur un coin de DPDK : il faut l'intégrer 
dans une stack et supporter aux petits soins les ALG exotiques. Quand ça 
n'est pas fait, le gros des utilisateurs pensent toujours que ce sont les 
applications qui posent problèmes et ils ne remettent jamais en cause 
l'opérateur...


Au passage si quelqu'un connaît un testeur grand publique de CG-NAT à la 
speedtest pour montrer que son opérateur et ok ou non niveau ALG et tenus 
des ports, je prends.


Bonne journée,
 Vincent






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Raphael Mazelier]

Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas grand 
chose); à part Cisco, si je devais apprendre un nouveau routeur de coeur, en 
2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou apprendre 
Nokia ?


Franchement si tu as les bases du réseaux, une syntaxe est une syntaxe. 
C'est un peu comme apprendre un nouveau langage de programmation en plus 
simple.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Christian Rolland]

Bonjour La Liste,

On 7/1/20 6:02 AM, Michel Py wrote:

Pierre et Nang,


...



Nang Bat a écrit :
Après tu as toujours la solution de partir sur du matos qct ou edgecore vendu 
pour du
switching l3++ et lui claquer un cumulus/ONL ça peut suffire si ta wishlist est 
pas
trop longue niveau feature et si tu peux te contenter de rib un peu restreinte.


Pas de full-feed, et c'était une des demandes de Wallace.

Quel hardware/plateforme supporterait du full speed en 100G, hormis du 
Cisco et consort alors ? Pas forcement une bête de course au niveau 
routage (très très oeu de BGP) mais 100G de base




Mais clairement le modèle économique junisco moi
aussi plus le temps passe plus j'ai du mal...


Sondage : qui c'est qui aime le modèle économique de Junisco ?
J'ai dit aime, ce qui n'est pas la même chose que devoir le subir.
Chaque vote justifié gagne 1 million de dollars.



Oui je suis moi aussi curieux.

Merci d'avance,

Christian ROLLAND
--
Christian ROLLANDESRF
Network AdministratorEuropean Synchrotron Radiation Facility
Phone : +33 (0)476 88 20 69  71 avenue des Martyrs
Email : roll...@esrf.eu  38000 GRENOBLE - FRANCE



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

Pierre et Nang,

Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas grand 
chose); à part Cisco, si je devais apprendre un nouveau routeur de coeur, en 
2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou apprendre 
Nokia ? Il y a des fois ou il faut penser à crouter, aussi. J'essaie d'être 
poli, mais depuis que Nokia a disparu de la scène du mobile, on se demande ce 
qu'ils vont devenir. J'ai enterré Borland, Ashton-Tate, Novell, 3Com, Gateway, 
ALR, Packard-Bell (dieu merci), Nortel, Bay Networks, Veritas, Cheyenne, 
Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans fin.

> Nang Bat a écrit :
> Après tu as toujours la solution de partir sur du matos qct ou edgecore vendu 
> pour du
> switching l3++ et lui claquer un cumulus/ONL ça peut suffire si ta wishlist 
> est pas
> trop longue niveau feature et si tu peux te contenter de rib un peu 
> restreinte.

Pas de full-feed, et c'était une des demandes de Wallace.

> Mais clairement le modèle économique junisco moi
> aussi plus le temps passe plus j'ai du mal...

Sondage : qui c'est qui aime le modèle économique de Junisco ?
J'ai dit aime, ce qui n'est pas la même chose que devoir le subir.
Chaque vote justifié gagne 1 million de dollars.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

> Wallace a écrit :
> On aimerait partir sur du open hardware network pour avoir un prix juste en 
> neuf, notre
> besoin serait d'être capable de router du 40Gbps chacun, d'avoir full view 
> ipv6 ipv4,

Combien de ports 40G il te faudrait ? et des ports 10G aussi ?

Je ne connais aucun open hardware qui prennent une full-view. De mémoire il y a 
3 chipsets qui sont du switch L3, pas plus que quelques milliers (dizaines de 
milliers) de routes. Pour du full-view j'ai bien l'impression que c'est soit 
Junisco soit routeur soft.


> Vincent Jardin a écrit :
> franchement quand on choisit un routeur aujourd'hui le plus important
> c'est la capacité d'avoir un bon soutien et l'accompagnement local.

Cà dépend de la situation. Tout mon Cisco est d'occase sans support, et Google 
çà me suffit. Cà fait 15 ans que j'ai pas appelé TAC, et on me murmure dans 
l'oreille que ce n'est plus ce que c'était. Je ne fais que pousser du packet, 
ceci dit.

> Tu as aussi des Mikrotik : HW + SW packagés. Niveau support, tu te sens un 
> peu seul mais c'est facile à acheter sur Amazon.

J'ai entendu pas mal de fois que la partie BGP single-thread était un peu 
craintos sur les bords :-(

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

> Le 30 juin 2020 à 22:45, Vincent Jardin  a écrit :
> 
> 6WIND: tu as des gens hyper comptents Linux qui parlent français et qui ne 
> sont pas loin (made in France...). Niveau perf et cas d'usages en mode perf, 
> c'est imbattable.
> 

Et la version 3.0 permet de faire du CG-NAT sur la même machine, dans le vrf 
main ou un autre (avec des contraintes techniques pour le moment, mais 
supportables).
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Nang Bat]

Gros +1 pour la gamme ALU 7750 / 7950 effectivement ça pique un peu si
c'est juste pour du forwarding par contre pour des gros mix (même très
crade) de services mpls et même du subscriber management GP c'est top.
Et la partie gRPC + openconfig (pour remplacer snmp ça marche aussi,
cf. 
https://pc.nanog.org/static/published/meetings/NANOG73/1677/20180625_Shakir_Snmp_Is_Dead_v1.pdf)
 je trouve qu'à l'usage elle se comporte plutôt mieux que la
concurrence.
Après tu as toujours la solution de partir sur du matos qct ou
edgecore vendu pour du switching l3++ et lui claquer un cumulus/ONL ça
peut suffire si ta wishlist est pas trop longue niveau feature et si
tu peux te contenter de rib un peu restreinte.
Mais clairement le modèle économique junisco moi aussi plus le temps
passe plus j'ai du mal...

Le mar. 30 juin 2020 à 21:41, Pierre Emeriaud  a écrit :
>
> Le mar. 30 juin 2020 à 19:03, Michel Py
>  a écrit :
> >
> > Par exemple j'ai de la demande pour travailler sur du routeur de coeur 
> > Nokia, je ne veux pas me lancer là-dedans, tu ne trouves personne qui en 
> > ait vu un.
>
> Pour avoir travaillé sur un réseau de collecte de quelques 700 PE
> nokialu 7750, je peux t'affirmer que ce sont de très bonne machines
> qui sont très capables et dont le soft et la conf sont, bien
> qu'étrange de prime abord, très bien bien foutus. La conception en
> "service" vs "router" pour séparer de manière logique l'infra/backbone
> des service est plutôt pas mal. Les commandes cli respectent bien la
> hiérarchie de la configuration, donc si tu sais où c'est dans la conf,
> tu connais la commande cli pour aller regarder ce que tu veux à cet
> endroit, et inversement.
>
> Alors oui ce n'est ni cisco-like ni Juniper-like, donc ça peut
> dérouter au début, mais c'est au final très cohérent. Aujourd'hui je
> tourne principalement sur du juniper pour les mêmes choses
> (l2vpn/l2circuit/l3vpn/bng/...), et je trouve pas terrible du tout.
> Impossible avec une commande show de voir dans quelle routing-instance
> est une interface, il faut vérifier dans la conf impérativement (et si
> quelqu'un a une solution - je prends !). Idem avec la conf tacacs par
> exemple : "show tacacs" ils ne connaissent pas (plus - ça existait sur
> les erx grâce à unisphere). Et en fonction des versions tu as 3 ou 4
> commandes clear différentes pour la même chose mais qui ne
> fonctionnent que si t'es dans la version X ou Y, et ça fail
> silencieusement. Sans parler des traceoptions qui sont faites pour les
> dev, pas pour les netops, ou des bugs qu'on rencontre très
> régulièrement à vouloir leur faire faire ce dont ils sont censés être
> capables...
>
> Bon ok Juniper a tcpdump, mais le debug mirror de nokialu est
> vraiment, vraiment pratique pour erspan-er un port/vlan/ip/whatever.
>
> Pour un pur P/peering edge/machine a bgp, nokia est peut-être moins
> approprié/compétitif, a voir. Ça fonctionne, mais la cli est (était?
> -époque sros 10-14) pas si fournie en termes de commandes de
> troubleshooting mpls/bgp, et globalement ça coûte cher si c'est juste
> pour pousser du paquet.
>
> Sinon c'est ansible-isable (cf
> https://github.com/nokia/ansible-networking-collections), mais j'ai
> jamais testé personnellement. Mais bon, ça reste le même genre de
> cremerie que J ou C...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Vincent Jardin]

N'étant plus chez 6WIND, je peux apporter mon grain de sel: franchement 
quand on choisit un routeur aujourd'hui le plus important c'est la capacité 
d'avoir un bon soutien et l'accompagnement local.


VyOS c'est cool en apparence, tu peux jouer avec le code mais quand il faut 
régler des problèmes, tu te sens seul avec Google.


pfsense: cool, un FreeBSD, mais de même sois tu passes chez Netgate ou sois 
tu révises ton *BSD avec Google.


6WIND: tu as des gens hyper comptents Linux qui parlent français et qui ne 
sont pas loin (made in France...). Niveau perf et cas d'usages en mode 
perf, c'est imbattable.


Tu as aussi des Mikrotik : HW + SW packagés. Niveau support, tu te sens un 
peu seul mais c'est facile à acheter sur Amazon.


Tu peux essayer pléthore de solutions, mais du made in France, il n'y a pas 
beaucoup de choix et je pense qu'il faut en tenir compte.


Pour moi une bonne solution : elle est software, perf, sans gigue (la gigue 
des VPN et firewall flingue la performance de mes clients actuels), avec 
des gourous locaux accessibles (pas Google), Linux et Grafana ready.


Bonne soirée,
 Vincent

Le 30 juin 2020 19:13:54 David Ponzone  a écrit :


VyOS est à priori pas capable de tenir ça actuellement.

Et je peux dire que l’équipe 6Wind est TRÈS réactive.
Et on peut tester avec de la licence d’eval.

Le 30 juin 2020 à 19:02, Michel Py  a 
écrit :


Si la réponse est "non", tu as 2 avenues :
- FRR, qui ressemble à Cisco. 6Wind si tu veux du tout-fait.
- BIRD.

Là encore il y a d'autres alternatives comme VyOs, mais je préfère en 
rester avec ce qui est répandu.
BIRD et FRR, çà marche. Aujourd'hui, utiliser un routeur en logiciel libre 
est une option valable, même politiquement. Tu fais du Linux, comme tout le 
monde; ou de l'asterisk. FRR ou BIRD c'est pas différent.
Attention ce n'est pas gratuit : ce que tu économises en matos et license, 
il va falloir en laisser une partie à la formation et l'installation.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

>> Michel Py a écrit :
>> Par exemple j'ai de la demande pour travailler sur du routeur de coeur Nokia,
>> je ne veux pas me lancer là-dedans, tu ne trouves personne qui en ait vu un.

> Pierre Emeriaud a écrit :
> Pour avoir travaillé sur un réseau de collecte de quelques 700 PE nokialu 
> 7750, je
> peux t'affirmer que ce sont de très bonne machines qui sont très capables et 
> dont
> le soft et la conf sont, bien qu'étrange de prime abord, très bien bien 
> foutus.

Je ne dis pas que ce n'est pas bon, mais le marché est super petit, spares et 
occase inexistant ou presque, ce genre de chose.

> Aujourd'hui je tourne principalement sur du juniper pour les mêmes choses
> (l2vpn/l2circuit/l3vpn/bng/...), et je trouve pas terrible du tout. 
> Impossible avec
> une commande show de voir dans quelle routing-instance est une interface, il 
> faut
> vérifier dans la conf impérativement (et si quelqu'un a une solution - je 
> prends !).
> Idem avec la conf tacacs par exemple : "show tacacs" ils ne connaissent pas 
> (plus -
> ça existait sur les erx grâce à unisphere.

C'est up peu le problème que j'ai avec FRR : au niveau debug et show, il y a 
beaucoup à faire.


> [Nokia] Mais bon, ça reste le même genre de cremerie que J ou C...

C'est bien pour çà que je ne vois aucun intérêt à y investir du temps, pas pour 
un truc une fois.


> Wallace a écrit :
> Tu as très bien expliqué cette aberration. juisco comme tu le dis, Fortigate, 
> Palo, on en
> a raz le bol des licences à tout va, si tu payes pas ça marche plus, ... je 
> préfère largement
> payer plus cher l'équipement en une fois et l'amortir comptablement et avoir 
> un matériel
> opérationnel à 100%. C'est comme vendre une voiture avec une licence annuelle 
> pour l'autoradio
> ou le gps (coucou Tesla, BMW, Audi). Le tout saas c'est pas pour moi et pour 
> nous.

Pour moi non plus, mais nous sommes une espèce en danger. Le modèle maintenant, 
c'est tu achètes ET tu loues. Tu achètes une maison, mais si tu ne paies pas la 
license annuelle, le chauffage ne marche pas. Attends attends, on te maintiens 
le chauffage gratuit, mais on te facture le fioul 3 fois le pris du marché. 
Sympa comme idée, je devrais la breveter.

> On se pose les mêmes questions en interne, on est formé Cisco et Juniper, 
> est-ce qu'on capitalise
> sur cela ou est-ce que l'on va vers l'inconnu. On pourrait dire on tape que 
> dans du matériel
> d'occasion mais quand je vois que pour le même prix on pourrait être sur du 
> neuf ça fait réfléchir.

Moi je suis pragmatique : on ne forme pas un ingé réseau sur du matos inconnu 
instantanément; tant que je trouve du matos d'occasion (et pour l'instant j'en 
trouve) avec la bonne license installée, je continue avec Junisco; ici, le 
marché du broke est nettement mieux que chez toi. Si t'as pas besoin du dernier 
cri et que tu stockes les spares, çà marche. Aujourd'hui, je fais du Nexus et 
de l'ASR 9000 d'occase. Le jour ou je pourrais plus faire çà, je changerai de 
crèmerie. Pour ne pas être pris par surprise, je fais déjà du petit lab avec 
FRR.

> On fait que du FLOSS au boulot donc on maitrise et on a déjà automatisé tout 
> le
> partie Linux, la refonte du réseau est l'occasion justement d'automatiser 
> cette
> couche, de voir mieux ce qui passe, de pouvoir agir plus librement en cas de 
> soucis...

Je pense que t'auras pas de problème a t'adapter. Attention ceci dit, c'est FRR 
c'est pas encore à la hauteur de Junisco, donc faut valider que çà puisse faire 
ce que tu veux avant de décider de le mettre en prod.

> Pour la partie FRR / BIRD / 6Wind avec les bonnes cartes adéquates, y a moyen 
> normalement
> de déléguer aux cartes le boulot en hardware non? Ou tout remonte forcément 
> au CPU?

BIRD je ne connais pas, mais avec FRR/6wind les bonnes cartes font déjà 
beaucoup, et avec DPDK encore plus. A éviter à tout prix : Realtek. Broadcom je 
mets pas non plus, je ne mets que du chipset Intel.

Installe FRR sur un vieux bousin pour te familiariser, si çà te convient mets 
le sur un serveur avec plein de slots PICe..

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Pierre Emeriaud]

Le mar. 30 juin 2020 à 19:03, Michel Py
 a écrit :
>
> Par exemple j'ai de la demande pour travailler sur du routeur de coeur Nokia, 
> je ne veux pas me lancer là-dedans, tu ne trouves personne qui en ait vu un.

Pour avoir travaillé sur un réseau de collecte de quelques 700 PE
nokialu 7750, je peux t'affirmer que ce sont de très bonne machines
qui sont très capables et dont le soft et la conf sont, bien
qu'étrange de prime abord, très bien bien foutus. La conception en
"service" vs "router" pour séparer de manière logique l'infra/backbone
des service est plutôt pas mal. Les commandes cli respectent bien la
hiérarchie de la configuration, donc si tu sais où c'est dans la conf,
tu connais la commande cli pour aller regarder ce que tu veux à cet
endroit, et inversement.

Alors oui ce n'est ni cisco-like ni Juniper-like, donc ça peut
dérouter au début, mais c'est au final très cohérent. Aujourd'hui je
tourne principalement sur du juniper pour les mêmes choses
(l2vpn/l2circuit/l3vpn/bng/...), et je trouve pas terrible du tout.
Impossible avec une commande show de voir dans quelle routing-instance
est une interface, il faut vérifier dans la conf impérativement (et si
quelqu'un a une solution - je prends !). Idem avec la conf tacacs par
exemple : "show tacacs" ils ne connaissent pas (plus - ça existait sur
les erx grâce à unisphere). Et en fonction des versions tu as 3 ou 4
commandes clear différentes pour la même chose mais qui ne
fonctionnent que si t'es dans la version X ou Y, et ça fail
silencieusement. Sans parler des traceoptions qui sont faites pour les
dev, pas pour les netops, ou des bugs qu'on rencontre très
régulièrement à vouloir leur faire faire ce dont ils sont censés être
capables...

Bon ok Juniper a tcpdump, mais le debug mirror de nokialu est
vraiment, vraiment pratique pour erspan-er un port/vlan/ip/whatever.

Pour un pur P/peering edge/machine a bgp, nokia est peut-être moins
approprié/compétitif, a voir. Ça fonctionne, mais la cli est (était?
-époque sros 10-14) pas si fournie en termes de commandes de
troubleshooting mpls/bgp, et globalement ça coûte cher si c'est juste
pour pousser du paquet.

Sinon c'est ansible-isable (cf
https://github.com/nokia/ansible-networking-collections), mais j'ai
jamais testé personnellement. Mais bon, ça reste le même genre de
cremerie que J ou C...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Wallace]

Le 30/06/2020 à 19:02, Michel Py a écrit :
>
> Hélas je suis 100% d'accord avec ton constat, et tu trouveras plein 
> d'oreilles sympathiques ici.
> Ce que Junisco vend, c'est un machin conçu par les marketteux et les droides 
> pousse-propale, c'est comme les bouquets de chaines de télé ou les options 
> automobile. Tu veux la fonction "x", ben faut acheter le package qui a la 
> fonction "y", sans aucune relation.

Tu as très bien expliqué cette aberration. juisco comme tu le dis,
Fortigate, Palo, on en a raz le bol des licences à tout va, si tu payes
pas ça marche plus, ... je préfère largement payer plus cher
l'équipement en une fois et l'amortir comptablement et avoir un matériel
opérationnel à 100%. C'est comme vendre une voiture avec une licence
annuelle pour l'autoradio ou le gps (coucou Tesla, BMW, Audi). Le tout
saas c'est pas pour moi et pour nous.

>
> Est-ce que tu as vraiment besoin de routage hardware ? 40 Gpbs c'est plus que 
> possible en soft avec du matériel récent.
oui et non, oui si on part sur un design full meshed avec du bgp jusqu'à
la baie, non si on reste sur le design par tiers L3/L2.
>
> Si la réponse est vraiment "oui", j'en reste à mon Junisco. C'est cher, tous 
> les défauts que tu indiques, ils ne sont plus au top (voir le support des 
> optiques bidi) mais au moins je connais l'ennemi, et il y a tellement de gens 
> qui s'en servent que tu finiras par trouver une solution aux problèmes 
> courants. Par exemple j'ai de la demande pour travailler sur du routeur de 
> coeur Nokia, je ne veux pas me lancer là-dedans, tu ne trouves personne qui 
> en ait vu un. Et puis honnêtement, je ne vois aucun autre vendeur être 
> franchement mieux; pense à l'exemple de l'automobile : il y a des marques que 
> tu préfères à d'autres, mais ils sont tous dans le même bateau. C'est 
> lamentable, mais il y a des réalités à prendre en compte.
On se pose les mêmes questions en interne, on est formé Cisco et
Juniper, est-ce qu'on capitalise sur cela ou est-ce que l'on va vers
l'inconnu. On pourrait dire on tape que dans du matériel d'occasion mais
quand je vois que pour le même prix on pourrait être sur du neuf ça fait
réfléchir.
>
> Si la réponse est "non", tu as 2 avenues :
> - FRR, qui ressemble à Cisco. 6Wind si tu veux du tout-fait.
> - BIRD.
>
> Là encore il y a d'autres alternatives comme VyOs, mais je préfère en rester 
> avec ce qui est répandu.
> BIRD et FRR, çà marche. Aujourd'hui, utiliser un routeur en logiciel libre 
> est une option valable, même politiquement. Tu fais du Linux, comme tout le 
> monde; ou de l'asterisk. FRR ou BIRD c'est pas différent.
> Attention ce n'est pas gratuit : ce que tu économises en matos et license, il 
> va falloir en laisser une partie à la formation et l'installation.
On fait que du FLOSS au boulot donc on maitrise et on a déjà automatisé
tout le partie Linux, la refonte du réseau est l'occasion justement
d'automatiser cette couche, de voir mieux ce qui passe, de pouvoir agir
plus librement en cas de soucis...

Le coût compétence on en est bien conscient et on préfère largement
capitaliser sur le code et l'humain que sur des licences et du support.

Notre équipement idéal sera clairement du oneshot et pas de licence.

Pour la partie FRR / BIRD / 6Wind avec les bonnes cartes adéquates, y a
moyen normalement de déléguer aux cartes le boulot en hardware non? Ou
tout remonte forcément au CPU?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

VyOS est à priori pas capable de tenir ça actuellement.

Et je peux dire que l’équipe 6Wind est TRÈS réactive.
Et on peut tester avec de la licence d’eval.

> Le 30 juin 2020 à 19:02, Michel Py  a 
> écrit :
> 
> Si la réponse est "non", tu as 2 avenues :
> - FRR, qui ressemble à Cisco. 6Wind si tu veux du tout-fait.
> - BIRD.
> 
> Là encore il y a d'autres alternatives comme VyOs, mais je préfère en rester 
> avec ce qui est répandu.
> BIRD et FRR, çà marche. Aujourd'hui, utiliser un routeur en logiciel libre 
> est une option valable, même politiquement. Tu fais du Linux, comme tout le 
> monde; ou de l'asterisk. FRR ou BIRD c'est pas différent.
> Attention ce n'est pas gratuit : ce que tu économises en matos et license, il 
> va falloir en laisser une partie à la formation et l'installation.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

> Wallace a écrit :
> Voici mon constat, on doit remplacer notre infra Cisco / Juniper de core 
> router mais on les
> aime de moins en moins, on ne supporte plus les limitations par licences 
> alors que le matériel
> sait faire le boulot, forcément on paye les composants. Le licencing est 
> devenu complexe et
> deux équipements sur une étagère où l'on pense qu'on peut faire la même chose 
> et ben en fait
> non pas du tout, c'est pénible, la gestion du stock devient de plus en plus 
> complexe.

Hélas je suis 100% d'accord avec ton constat, et tu trouveras plein d'oreilles 
sympathiques ici.
Ce que Junisco vend, c'est un machin conçu par les marketteux et les droides 
pousse-propale, c'est comme les bouquets de chaines de télé ou les options 
automobile. Tu veux la fonction "x", ben faut acheter le package qui a la 
fonction "y", sans aucune relation.


Est-ce que tu as vraiment besoin de routage hardware ? 40 Gpbs c'est plus que 
possible en soft avec du matériel récent.

Si la réponse est vraiment "oui", j'en reste à mon Junisco. C'est cher, tous 
les défauts que tu indiques, ils ne sont plus au top (voir le support des 
optiques bidi) mais au moins je connais l'ennemi, et il y a tellement de gens 
qui s'en servent que tu finiras par trouver une solution aux problèmes 
courants. Par exemple j'ai de la demande pour travailler sur du routeur de 
coeur Nokia, je ne veux pas me lancer là-dedans, tu ne trouves personne qui en 
ait vu un. Et puis honnêtement, je ne vois aucun autre vendeur être franchement 
mieux; pense à l'exemple de l'automobile : il y a des marques que tu préfères à 
d'autres, mais ils sont tous dans le même bateau. C'est lamentable, mais il y a 
des réalités à prendre en compte.

Si la réponse est "non", tu as 2 avenues :
- FRR, qui ressemble à Cisco. 6Wind si tu veux du tout-fait.
- BIRD.

Là encore il y a d'autres alternatives comme VyOs, mais je préfère en rester 
avec ce qui est répandu.
BIRD et FRR, çà marche. Aujourd'hui, utiliser un routeur en logiciel libre est 
une option valable, même politiquement. Tu fais du Linux, comme tout le monde; 
ou de l'asterisk. FRR ou BIRD c'est pas différent.
Attention ce n'est pas gratuit : ce que tu économises en matos et license, il 
va falloir en laisser une partie à la formation et l'installation.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Choix de routeur en 2020

[Wallace]

Bonjour,

Voici mon constat, on doit remplacer notre infra Cisco / Juniper de core
router mais on les aime de moins en moins, on ne supporte plus les
limitations par licences alors que le matériel sait faire le boulot,
forcément on paye les composants. Le licencing est devenu complexe et
deux équipements sur une étagère où l'on pense qu'on peut faire la même
chose et ben en fait non pas du tout, c'est pénible, la gestion du stock
devient de plus en plus complexe.

On aimerait partir sur du open hardware network pour avoir un prix juste
en neuf, notre besoin serait d'être capable de router du 40Gbps chacun,
d'avoir full view ipv6 ipv4, d'être automatisable par du Ansible ou
fichier à plat qu'on pousse, sflow, je sais pas si ça existe mais un
exporter Prometheus plutôt que du snmp.

On écarte à priori des serveurs Linux avec du bgpd dessus, un asic c'est
quand même mieux mais si vous avez des retours positifs on est preneur.

Selon vous c'est quoi le matériel idéal pour cette target?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Jérémy Martin]

Bonjour,

Suite à vos différents messages, en public / privé, et suite à beaucoup 
de déboires ces derniers jours en raison d'attaques démesurés (enfin, 
elles sont ridicules, mais la npe-g1 s'écroule très rapidement), nous 
avons fait le choix de bosser avec Brocade.
On est donc parti sur un Brocade 2024C-RT (le RT est encore en suspend 
vu le surcoût, mais vu la table de routage...).


Merci à tous pour vos conseils, reste plus qu'à faire le chèque...

Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com

Le 09/08/2012 20:21, Jérémy Martin a écrit :
Dites les gens, quand vous avez un budget genre 3-5 k€ et que vous 
devez équiper une infra avec un routeur pouvant gérer une session BGP 
full-table, tenir le cap de plusieurs Mpps très aggressif en input ou 
output, et savoir faire de belles règles de shaping ou de belles ACL 
dans les règles de l'art...


Vous partiriez sur quoi ? (neuf ou occaz)

Merci pour vos réponses !

Note : On a actuellement un 7206 + npe-g1 qui tire la gueule trop 
souvent à mon goût.


Cordialement,
Jérémy Martin

Le 31/07/2012 16:02, Yann Beulque a écrit :



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[David MARCIANO]

Pour moi avec ce budget tu prend une npeg2.



Envoyé de mon iPhone

Le 9 août 2012 à 18:22, Jérémy Martin li...@freeheberg.com a écrit :

 Dites les gens, quand vous avez un budget genre 3-5 k€ et que vous devez 
 équiper une infra avec un routeur pouvant gérer une session BGP 
 full-table, tenir le cap de plusieurs Mpps très aggressif en input ou 
 output, et savoir faire de belles règles de shaping ou de belles ACL 
 dans les règles de l'art...
 
 Vous partiriez sur quoi ? (neuf ou occaz)
 
 Merci pour vos réponses !
 
 Note : On a actuellement un 7206 + npe-g1 qui tire la gueule trop 
 souvent à mon goût.
 
 Cordialement,
 Jérémy Martin
 
 Le 31/07/2012 16:02, Yann Beulque a écrit :
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur

[Raphael MAUNIER]

1: Speed
2: Price
3: Quality

Pick two


Déjà c'est 2 routeurs en bordure ! Et avec toutes les fonctionnalités demandées 
ça me parait un peu juste comme budget.

Pourquoi une full table ? Je n'en vois pas l'intérêt, tu veux du pas cher, 
sup720-3b avec un vieux chassis 6503, mais ça consomme beaucoup, ou sinon un 
vieux Foundry, ou sinon un M7i d'occase ( avec des PIC-SX ça s'en trouve à la 
pelle )

Le M7i avec une RE-400 me parait adapté

C'est tout ce que tu peux avoir dans ton budget

--
Raphaël Maunier
NEO TELECOMS
CTO / Directeur Ingénierie
AS8218



From: frnog-requ...@frnog.org [frnog-requ...@frnog.org] on behalf of David 
MARCIANO [d.marci...@adenis.fr]
Sent: Friday, August 10, 2012 2:46 PM
To: Jérémy Martin
Cc: Liste FRnoG
Subject: Re: [FRnOG] [TECH] Choix de routeur

Pour moi avec ce budget tu prend une npeg2.



Envoyé de mon iPhone

Le 9 août 2012 à 18:22, Jérémy Martin li...@freeheberg.com a écrit :

 Dites les gens, quand vous avez un budget genre 3-5 k€ et que vous devez
 équiper une infra avec un routeur pouvant gérer une session BGP
 full-table, tenir le cap de plusieurs Mpps très aggressif en input ou
 output, et savoir faire de belles règles de shaping ou de belles ACL
 dans les règles de l'art...

 Vous partiriez sur quoi ? (neuf ou occaz)

 Merci pour vos réponses !

 Note : On a actuellement un 7206 + npe-g1 qui tire la gueule trop
 souvent à mon goût.

 Cordialement,
 Jérémy Martin

 Le 31/07/2012 16:02, Yann Beulque a écrit :



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Jérémy Martin]

Dites les gens, quand vous avez un budget genre 3-5 k€ et que vous devez 
équiper une infra avec un routeur pouvant gérer une session BGP 
full-table, tenir le cap de plusieurs Mpps très aggressif en input ou 
output, et savoir faire de belles règles de shaping ou de belles ACL 
dans les règles de l'art...


Vous partiriez sur quoi ? (neuf ou occaz)

Merci pour vos réponses !

Note : On a actuellement un 7206 + npe-g1 qui tire la gueule trop 
souvent à mon goût.


Cordialement,
Jérémy Martin

Le 31/07/2012 16:02, Yann Beulque a écrit :



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Radu-Adrian Feurdean]

On Tue, Jul 31, 2012, at 12:14 PM, Yann Beulque wrote:

 J'ai vue il y a quelques semaine le datasheet du cisco 4948 :
 48 port Giga, routage BGP, rip et ospf et surtout 72Mpps en L3 hardware !

BGP, mais pas en full-table. (64K routes de memoire)

 Ce genre de switch L3 est-il vraiment capable de remplacé un vrai router,
 un peut comme les 6500 ?

Les 6500 sont aussi des switch L3, juste plus muscles(plus de TCAM) et
avec plus de features.
Pareil pour les Brocade NetIron (MLX/MLXe/XMR/CER/CES) - des switch
Ethernet/IP/IPv6/MPLS.

Generalement on dit routeur si ca peut tenir une full-table (~400K
routes aujourd'hui). Sinon, on l'appelle switch L3. 
Cote architecture, c'est assez souvent tres similaire, parfois meme
identique.

 J'ai vue ce genre de petit switch/router sur le réseau de dedibox en router
 de rangé, donc quelque centaine de serveur dessus !

Meme un 3750 peut avoir des capacites impresionantes *EN ROUTAGE* (lire
switching de paquets IP). Par contre, si on attaque le device
directement, c'est totalement autre histoire; faut mettre les
protections en place.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Xavier Misseri]

Bonjour,

Savez vous où peut on trouver des chiffres à propos du nombre de routes 
supportées par les routers actuels ? (chiffres constructeurs...)

Merci par avance. :-)
Xavier

Le 31 juil. 2012 à 12:57, Radu-Adrian Feurdean a écrit :

 
 
 On Tue, Jul 31, 2012, at 12:14 PM, Yann Beulque wrote:
 
 J'ai vue il y a quelques semaine le datasheet du cisco 4948 :
 48 port Giga, routage BGP, rip et ospf et surtout 72Mpps en L3 hardware !
 
 BGP, mais pas en full-table. (64K routes de memoire)
 
 Ce genre de switch L3 est-il vraiment capable de remplacé un vrai router,
 un peut comme les 6500 ?
 
 Les 6500 sont aussi des switch L3, juste plus muscles(plus de TCAM) et
 avec plus de features.
 Pareil pour les Brocade NetIron (MLX/MLXe/XMR/CER/CES) - des switch
 Ethernet/IP/IPv6/MPLS.
 
 Generalement on dit routeur si ca peut tenir une full-table (~400K
 routes aujourd'hui). Sinon, on l'appelle switch L3. 
 Cote architecture, c'est assez souvent tres similaire, parfois meme
 identique.
 
 J'ai vue ce genre de petit switch/router sur le réseau de dedibox en router
 de rangé, donc quelque centaine de serveur dessus !
 
 Meme un 3750 peut avoir des capacites impresionantes *EN ROUTAGE* (lire
 switching de paquets IP). Par contre, si on attaque le device
 directement, c'est totalement autre histoire; faut mettre les
 protections en place.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Guillaume Esnault]

Yann,

Depuis l'architecture Intel Nehalem (c a d plus de 5ans) les vitesses de
bus sont largement suffisantes pour réaliser un routeur robuste sous
GNU/Linux ou BSD. Il est tout à fait possible de tenir bien plus que le
maximum de pps d'un port gig (soit 1 Million de pps).

Si votre routeur consomme 30-40% de cpu avec seulement 100 k pps c'est
que vous avez soit, laissé tourner un parefeu à état ou que vous
disposez d'une carte réseau genre Realtek qui flood le cpu d'IRQs.

Avec une bonne carte réseau genre Intel multi queues (et une bonne
répartition des queues sur les coeurs) il n'y a aucun soucis pour tenir
le max de pps d'un gig/s avec une machine relativement humble (mono
socket 4 coeurs/ 2G de RAM) avec full bgp/ospf.

Bien à vous,

Guillaume Esnault
Digicube sas
Infrastructures Internet  Hébergement de serveurs 

Le mardi 31 juillet 2012 à 12:14 +0200, Yann Beulque a écrit :
 Je profite du thead pour un problème identique sur une infra identique :)
 
 Il y a quelques mois j'avais un router sous openbsd qui ne supportait pas
 non plus les attaques de  100 kpps
 
  Depuis j'ai changé pour un cisco 7206, il encaisse déjà beaucoup mieux les
 attaques, mais cela reste du soft.
 Le router tourne en 30-40% de cpu avec un traffic de 100Mb, avec des pic a
 80% lors des attaques (200-300 kpps)
 
 J'ai vue il y a quelques semaine le datasheet du cisco 4948 :
 48 port Giga, routage BGP, rip et ospf et surtout 72Mpps en L3 hardware !
 
 Ce genre de switch L3 est-il vraiment capable de remplacé un vrai router,
 un peut comme les 6500 ?
 J'ai vue ce genre de petit switch/router sur le réseau de dedibox en router
 de rangé, donc quelque centaine de serveur dessus !
 
 J'attend vos avis !
 
 Merci.
 
 Le 31 juillet 2012 00:57, Jean-Edouard Babin j...@jeb.com.fr a écrit :
 
  En restant sur du routeur, un ASR 1001 est up to 7.5 Mpps
  Je connais pas les tarif exact mais faut compter dans 10k à 15k euro
  (remisé à ~50%) selon la licence
 
  http://www.cisco.com/en/US/products/ps10878/index.html
 
  Le 30 juil. 2012 à 17:32, Surya ARBY arbysu...@yahoo.fr a écrit :
 
   En passant sur la branche Catalyst la datasheet du 4948 donne 72 mpps
  
  
  http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6021/product_data_sheet0900aecd8017a72e.html
  
   Je n'ai par contre aucune idée du prix.
  
   Le 30/07/2012 17:22, Benjamin BILLON a écrit :
  
  http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
  
   Pour dépasser les 4.7Mpps il faut commencer à taper dans les 7600
   Les 7200 NPE-G2 plafonnent à 2Mpps, et c'est dommage parce qu'on en
  trouve en refurb à bon prix
  
   Le 30/07/2012 17:01, Julien Escario a écrit :
   Le 30/07/2012 15:45, Surya ARBY a écrit :
   Je ne pense pas qu'il y ait d'équipements capables de traiter en soft
   100 Mbps ou plus (à cause des interruptions générées sur la CPU tout
   simplement).
  
   Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est
   une attaque en broadcast L2; ça va remonter à la CPU aussi.
  
   Après si tu veux te protéger il faut choisir des switchs avec du hard
   pour assurer la protection du control plane mais en général on
  commence
   à taper le moyen de gamme quelque soit le constructeur.
  
   Bon, un rapide calcul (que j'aurais dû faire avant) :
   Le soft en question balance des paquets UDP de 38 bytes (header
  compris).
   Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps
   Encore mieux, avec un payload à 0byte : ~4.7Mpps
  
   En gros, je ne trouverait jamais de routeur qui saura me protéger
  contre ça à moins d'y mettre 5 chiffres (voir 6).
  
   Du coup, faut p'têt effectivement que je cherche ailleurs pour la
  protection contre un truc comme ça, non ?
  
   Corrigez-moi si je dis trop de conneries.
  
   Julien
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Yann Beulque]

Le 31 juillet 2012 15:22, Guillaume Esnault gesna...@digicube.fr a écrit :

 Yann,

 Depuis l'architecture Intel Nehalem (c a d plus de 5ans) les vitesses de
 bus sont largement suffisantes pour réaliser un routeur robuste sous
 GNU/Linux ou BSD. Il est tout à fait possible de tenir bien plus que le
 maximum de pps d'un port gig (soit 1 Million de pps).

 Si votre routeur consomme 30-40% de cpu avec seulement 100 k pps c'est
 que vous avez soit, laissé tourner un parefeu à état ou que vous
 disposez d'une carte réseau genre Realtek qui flood le cpu d'IRQs.


Mon cisco 7200 qui consomme 30-40 de cpu, il suffit pour mon
réseau actuellement, mais dans l'avenir il faut que je lui trouve un grand
frère pour un prix raisonnable !
Peut être un 6500 en backbone pour bgp et du 4948 avec ospf en interne...



 Avec une bonne carte réseau genre Intel multi queues (et une bonne
 répartition des queues sur les coeurs) il n'y a aucun soucis pour tenir
 le max de pps d'un gig/s avec une machine relativement humble (mono
 socket 4 coeurs/ 2G de RAM) avec full bgp/ospf.

 Bien à vous,

 Guillaume Esnault
 Digicube sas
 Infrastructures Internet  Hébergement de serveurs

 Le mardi 31 juillet 2012 à 12:14 +0200, Yann Beulque a écrit :
  Je profite du thead pour un problème identique sur une infra identique :)
 
  Il y a quelques mois j'avais un router sous openbsd qui ne supportait pas
  non plus les attaques de  100 kpps
 
   Depuis j'ai changé pour un cisco 7206, il encaisse déjà beaucoup mieux
 les
  attaques, mais cela reste du soft.
  Le router tourne en 30-40% de cpu avec un traffic de 100Mb, avec des pic
 a
  80% lors des attaques (200-300 kpps)
 
  J'ai vue il y a quelques semaine le datasheet du cisco 4948 :
  48 port Giga, routage BGP, rip et ospf et surtout 72Mpps en L3 hardware !
 
  Ce genre de switch L3 est-il vraiment capable de remplacé un vrai
 router,
  un peut comme les 6500 ?
  J'ai vue ce genre de petit switch/router sur le réseau de dedibox en
 router
  de rangé, donc quelque centaine de serveur dessus !
 
  J'attend vos avis !
 
  Merci.
 
  Le 31 juillet 2012 00:57, Jean-Edouard Babin j...@jeb.com.fr a écrit :
 
   En restant sur du routeur, un ASR 1001 est up to 7.5 Mpps
   Je connais pas les tarif exact mais faut compter dans 10k à 15k euro
   (remisé à ~50%) selon la licence
  
   http://www.cisco.com/en/US/products/ps10878/index.html
  
   Le 30 juil. 2012 à 17:32, Surya ARBY arbysu...@yahoo.fr a écrit :
  
En passant sur la branche Catalyst la datasheet du 4948 donne 72 mpps
   
   
  
 http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6021/product_data_sheet0900aecd8017a72e.html
   
Je n'ai par contre aucune idée du prix.
   
Le 30/07/2012 17:22, Benjamin BILLON a écrit :
   
  
 http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
   
Pour dépasser les 4.7Mpps il faut commencer à taper dans les 7600
Les 7200 NPE-G2 plafonnent à 2Mpps, et c'est dommage parce qu'on en
   trouve en refurb à bon prix
   
Le 30/07/2012 17:01, Julien Escario a écrit :
Le 30/07/2012 15:45, Surya ARBY a écrit :
Je ne pense pas qu'il y ait d'équipements capables de traiter en
 soft
100 Mbps ou plus (à cause des interruptions générées sur la CPU
 tout
simplement).
   
Tu peux prendre du switch qui va traiter le L3 en hard; mais si
 c'est
une attaque en broadcast L2; ça va remonter à la CPU aussi.
   
Après si tu veux te protéger il faut choisir des switchs avec du
 hard
pour assurer la protection du control plane mais en général on
   commence
à taper le moyen de gamme quelque soit le constructeur.
   
Bon, un rapide calcul (que j'aurais dû faire avant) :
Le soft en question balance des paquets UDP de 38 bytes (header
   compris).
Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps
Encore mieux, avec un payload à 0byte : ~4.7Mpps
   
En gros, je ne trouverait jamais de routeur qui saura me protéger
   contre ça à moins d'y mettre 5 chiffres (voir 6).
   
Du coup, faut p'têt effectivement que je cherche ailleurs pour la
   protection contre un truc comme ça, non ?
   
Corrigez-moi si je dis trop de conneries.
   
Julien
   
   
---
Liste de diffusion du FRnOG
http://www.frnog.org/
   
   
---
Liste de diffusion du FRnOG
http://www.frnog.org/
   
   
   
---
Liste de diffusion du FRnOG
http://www.frnog.org/
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur

[Pascal Gay]

Bonjour

Pour information un NetIron CER-RT Brocade (switch/routeur 1 U)  gère 
simultanément 1 Million de routes IPv4 et 256000 routes IPv6 en hardware..de 
quoi faire du full table pendant pas mal d'années

Cordialement



-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Radu-Adrian Feurdean
Sent: mardi 31 juillet 2012 12:58
To: Yann Beulque; Liste FRnoG
Subject: Re: [FRnOG] [TECH] Choix de routeur



On Tue, Jul 31, 2012, at 12:14 PM, Yann Beulque wrote:

 J'ai vue il y a quelques semaine le datasheet du cisco 4948 :
 48 port Giga, routage BGP, rip et ospf et surtout 72Mpps en L3 hardware !

BGP, mais pas en full-table. (64K routes de memoire)

 Ce genre de switch L3 est-il vraiment capable de remplacé un vrai 
 router, un peut comme les 6500 ?

Les 6500 sont aussi des switch L3, juste plus muscles(plus de TCAM) et avec 
plus de features.
Pareil pour les Brocade NetIron (MLX/MLXe/XMR/CER/CES) - des switch 
Ethernet/IP/IPv6/MPLS.

Generalement on dit routeur si ca peut tenir une full-table (~400K routes 
aujourd'hui). Sinon, on l'appelle switch L3. 
Cote architecture, c'est assez souvent tres similaire, parfois meme identique.

 J'ai vue ce genre de petit switch/router sur le réseau de dedibox en 
 router de rangé, donc quelque centaine de serveur dessus !

Meme un 3750 peut avoir des capacites impresionantes *EN ROUTAGE* (lire 
switching de paquets IP). Par contre, si on attaque le device directement, 
c'est totalement autre histoire; faut mettre les protections en place.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/
attachment: Mr Pascal Gay.vcf

[FRnOG] [TECH] Choix de routeur

[Julien Escario]

Bonjour,
C'est lundi, faut bosser : j'ai un choix cornélien pour le changement de 
mes routeurs.
En pré-requis, il me faut simplement quelque chose capable de tagguer 
VLAN en fonction de la source (voir même gestion QinQ serait chouette), 
route 1 Gbps, fasse des annonces BGP, dispose d'au moins une interface 
fibre (2/3 serait bien) et puisse un peu résister à des attaques, 
notamment de l'intérieur.


J'ai déjà eu des attaques à 100 Mbps de l'intérieur qui mettaient à 
genou mes routeurs sous openbsd au point que les acls ne filtraient même 
plus. Il va falloir que ça n'arrive plus.


Je serais bien parti sur un produit Mikrotik (software amélioré) mais le 
CCR n'est pas encore sorti et là, j'en ai besoin fin du mois. Dommage, 
je commence à assez bien connaître la conf.


Il y aurait bien Cisco mais je n'ai jamais bossé en prod avec et je me 
perds totalement dans leurs gammes. Ce n'est pas tellement une histoire 
de prix puisque pour ce besoin, on trouve des choses pas très chères 
chez les broker.


Des conseils, une piste à me donner ?

Merci d'avance,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Benjamin BILLON]

Un besoin de pps particulier ?
Par 1 Gbps, tu veux dire 1 vrai Gbps plein ? Pour info des routeurs avec 
des interfaces Giga peuvent très bien plafonner à 400Mbps


--
Benjamin

Le 30/07/2012 15:26, Julien Escario a écrit :

Bonjour,
C'est lundi, faut bosser : j'ai un choix cornélien pour le changement 
de mes routeurs.
En pré-requis, il me faut simplement quelque chose capable de tagguer 
VLAN en fonction de la source (voir même gestion QinQ serait 
chouette), route 1 Gbps, fasse des annonces BGP, dispose d'au moins 
une interface fibre (2/3 serait bien) et puisse un peu résister à des 
attaques, notamment de l'intérieur.


J'ai déjà eu des attaques à 100 Mbps de l'intérieur qui mettaient à 
genou mes routeurs sous openbsd au point que les acls ne filtraient 
même plus. Il va falloir que ça n'arrive plus.


Je serais bien parti sur un produit Mikrotik (software amélioré) mais 
le CCR n'est pas encore sorti et là, j'en ai besoin fin du mois. 
Dommage, je commence à assez bien connaître la conf.


Il y aurait bien Cisco mais je n'ai jamais bossé en prod avec et je me 
perds totalement dans leurs gammes. Ce n'est pas tellement une 
histoire de prix puisque pour ce besoin, on trouve des choses pas très 
chères chez les broker.


Des conseils, une piste à me donner ?

Merci d'avance,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Julien Escario]

Le 30/07/2012 15:29, Benjamin BILLON a écrit :

Un besoin de pps particulier ?
Par 1 Gbps, tu veux dire 1 vrai Gbps plein ? Pour info des routeurs avec
des interfaces Giga peuvent très bien plafonner à 400Mbps


Ecoute, l'expérience désagréable que j'ai eue c'est une attaque depuis 
un serveur compris en interne connecté en 100 Mbps. Si j'ai bien 
compris, c'était un flood udp à 100 Mbps avec des paquets minimalistes. 
J'ai essayé sur mes routeurs Openbsd : à genoux (plus de trafic qui 
passait, console apoplectique) et sur un RouterBoard 1200 : à terre 
(plus rien, même en ssh). Dès que l'on coupe l'attaque, les routeurs 
reviennent dans la seconde.
J'ai fait planché un type de router.lv (spécialiste Mikrotik) sur la 
question une demie journée, il n'a pas trouvé d'ACL qui se déclenche 
assez vite pour protéger.


Le plus rigolo, c'est que cette attaque UDP avait été lancée en userland 
depuis un serveur Linux : une bête console en php sur un cms piraté et 
le mec a pu lancer ça. Compte tenu de ce que j'héberge sur mon réseau, 
ca VA recommencer. Reste à trouver la parade en ayant au moins la main 
sur le routeur et en nullroutant l'IP du serveur concerné.

Automatiquement, ce serait encore mieux.

Sinon, en dehors de ça, 100/200 Mbps routés, ça irait hein !

Julien

P.S. : si des gens veulent le code de l'attaque, j'ai ça dans mes 
archives pour stresser d'autres routeurs.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Surya ARBY]

Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 
100 Mbps ou plus (à cause des interruptions générées sur la CPU tout 
simplement).


Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est 
une attaque en broadcast L2; ça va remonter à la CPU aussi.


Après si tu veux te protéger il faut choisir des switchs avec du hard 
pour assurer la protection du control plane mais en général on commence 
à taper le moyen de gamme quelque soit le constructeur.


 Le 30/07/2012 15:38, Julien Escario a écrit :

Le 30/07/2012 15:29, Benjamin BILLON a écrit :

Un besoin de pps particulier ?
Par 1 Gbps, tu veux dire 1 vrai Gbps plein ? Pour info des routeurs avec
des interfaces Giga peuvent très bien plafonner à 400Mbps


Ecoute, l'expérience désagréable que j'ai eue c'est une attaque depuis 
un serveur compris en interne connecté en 100 Mbps. Si j'ai bien 
compris, c'était un flood udp à 100 Mbps avec des paquets 
minimalistes. J'ai essayé sur mes routeurs Openbsd : à genoux (plus de 
trafic qui passait, console apoplectique) et sur un RouterBoard 1200 : 
à terre (plus rien, même en ssh). Dès que l'on coupe l'attaque, les 
routeurs reviennent dans la seconde.
J'ai fait planché un type de router.lv (spécialiste Mikrotik) sur la 
question une demie journée, il n'a pas trouvé d'ACL qui se déclenche 
assez vite pour protéger.


Le plus rigolo, c'est que cette attaque UDP avait été lancée en 
userland depuis un serveur Linux : une bête console en php sur un cms 
piraté et le mec a pu lancer ça. Compte tenu de ce que j'héberge sur 
mon réseau, ca VA recommencer. Reste à trouver la parade en ayant au 
moins la main sur le routeur et en nullroutant l'IP du serveur concerné.

Automatiquement, ce serait encore mieux.

Sinon, en dehors de ça, 100/200 Mbps routés, ça irait hein !

Julien

P.S. : si des gens veulent le code de l'attaque, j'ai ça dans mes 
archives pour stresser d'autres routeurs.



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Olivier Cochard-Labbé]

2012/7/30 Surya ARBY arbysu...@yahoo.fr:
 Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100
 Mbps ou plus (à cause des interruptions générées sur la CPU tout
 simplement).


Bonjour,

je ne serai pas aussi catégorique sur les capacités de traitement soft
d'un serveur:
Cf le framework netmap qui permet de générer 14.8Mpps sur une
interface 10Gig (avec 1 seul cœur):
http://info.iet.unipi.it/~luigi/netmap/
Et avec l'adaptation du firewall IPFW à ce framework, il est possible
d'atteindre les 9-10Mpps (toujours avec 1 seul cœur).
http://lists.freebsd.org/pipermail/freebsd-net/2012-July/032869.html

Par contre c'est toujours en cours de dev et non utilisable
immédiatement (sauf netmap pour de la capture de trafic à 10Gig).

Cordialement,

Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Surya ARBY]

Bonjour.

ça nécessite des cartes PCI-express TOE pour assurer les performances non ?

Il me semble que toutes les interfaces 10GE serveur sont forcément TOE pour 
éviter de tuer la CPU avec l'overhead du au traitement de la stack par l'OS.


Surya




 De : Olivier Cochard-Labbé oliv...@cochard.me
À : Surya ARBY arbysu...@yahoo.fr 
Cc : frnog@frnog.org 
Envoyé le : Lundi 30 juillet 2012 16h37
Objet : Re: [FRnOG] [TECH] Choix de routeur
 
2012/7/30 Surya ARBY arbysu...@yahoo.fr:
 Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100
 Mbps ou plus (à cause des interruptions générées sur la CPU tout
 simplement).


Bonjour,

je ne serai pas aussi catégorique sur les capacités de traitement soft
d'un serveur:
Cf le framework netmap qui permet de générer 14.8Mpps sur une
interface 10Gig (avec 1 seul cœur):
http://info.iet.unipi.it/~luigi/netmap/
Et avec l'adaptation du firewall IPFW à ce framework, il est possible
d'atteindre les 9-10Mpps (toujours avec 1 seul cœur).
http://lists.freebsd.org/pipermail/freebsd-net/2012-July/032869.html

Par contre c'est toujours en cours de dev et non utilisable
immédiatement (sauf netmap pour de la capture de trafic à 10Gig).

Cordialement,

Olivier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Surya ARBY]

En fait ça dépend de l'architecture hardware de l'équipement.

Si c'est quelque chose qui traite en CPU, là l'équipement est mort (j'ai 
mis au tas un Cisco 3750 avec 30 Mbit/s de traffic; en CPU le switch est 
à 100%)


Si tu as du hard dédié pour la partie dataplane avec un protection du 
control plane, ça tient sans problème.


Regarde chez un broker combien coûte un Cisco 4948 (ou les gammes 4900 
en général); il semble d'après la datasheet que ça fasse du control 
plane policing; après il faut aller voir en détail ce qu'on peut filtrer.


Mais oui en général quand on a du hard pour protéger la CPU, c'est plus 
trop de l'entrée de gamme...



Le 30/07/2012 17:01, Julien Escario a écrit :

Le 30/07/2012 15:45, Surya ARBY a écrit :

Je ne pense pas qu'il y ait d'équipements capables de traiter en soft
100 Mbps ou plus (à cause des interruptions générées sur la CPU tout
simplement).

Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est
une attaque en broadcast L2; ça va remonter à la CPU aussi.

Après si tu veux te protéger il faut choisir des switchs avec du hard
pour assurer la protection du control plane mais en général on commence
à taper le moyen de gamme quelque soit le constructeur.


Bon, un rapide calcul (que j'aurais dû faire avant) :
Le soft en question balance des paquets UDP de 38 bytes (header compris).
Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps
Encore mieux, avec un payload à 0byte : ~4.7Mpps

En gros, je ne trouverait jamais de routeur qui saura me protéger 
contre ça à moins d'y mettre 5 chiffres (voir 6).


Du coup, faut p'têt effectivement que je cherche ailleurs pour la 
protection contre un truc comme ça, non ?


Corrigez-moi si je dis trop de conneries.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Benjamin BILLON]

http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf

Pour dépasser les 4.7Mpps il faut commencer à taper dans les 7600
Les 7200 NPE-G2 plafonnent à 2Mpps, et c'est dommage parce qu'on en 
trouve en refurb à bon prix


Le 30/07/2012 17:01, Julien Escario a écrit :

Le 30/07/2012 15:45, Surya ARBY a écrit :

Je ne pense pas qu'il y ait d'équipements capables de traiter en soft
100 Mbps ou plus (à cause des interruptions générées sur la CPU tout
simplement).

Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est
une attaque en broadcast L2; ça va remonter à la CPU aussi.

Après si tu veux te protéger il faut choisir des switchs avec du hard
pour assurer la protection du control plane mais en général on commence
à taper le moyen de gamme quelque soit le constructeur.


Bon, un rapide calcul (que j'aurais dû faire avant) :
Le soft en question balance des paquets UDP de 38 bytes (header compris).
Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps
Encore mieux, avec un payload à 0byte : ~4.7Mpps

En gros, je ne trouverait jamais de routeur qui saura me protéger 
contre ça à moins d'y mettre 5 chiffres (voir 6).


Du coup, faut p'têt effectivement que je cherche ailleurs pour la 
protection contre un truc comme ça, non ?


Corrigez-moi si je dis trop de conneries.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Olivier Cochard-Labbé]

2012/7/30 Surya ARBY arbysu...@yahoo.fr:
 Bonjour.

 ça nécessite des cartes PCI-express TOE pour assurer les performances non ?

 Il me semble que toutes les interfaces 10GE serveur sont forcément TOE
 pour éviter de tuer la CPU avec l'overhead du au traitement de la stack par
 l'OS.

Si je regarde le matériel utilisé
(http://info.iet.unipi.it/~luigi/papers/20120503-netmap-atc12.pdf), il
s'agit d'un système 4 cœur i7-870 4-core CPU a 2.93 GHz
avec carte deux ports 10 Gbit/s (Intel 82599).
Le data sheet de cette carte indique quelle supporte le TCP
segmentation offload et la gestion des interruptions:
http://www.intel.com/content/www/us/en/ethernet-controllers/82599-10-gbe-controller-datasheet.html
Le drivers FreeBSD (ixgbe) correspondant à ces cartes supportes bien
les fonctionnalités TSO, LRO et Checksum Offload (tous activés par
défaut).
Par contre je n'ai pas trouvé quel était l'état de ces fonctionnalités
lors des tests netmap.

Sinon toujours concernant les travaux de cette équipe, il y a un
projet en cours très sympa aussi:
Towards a Billion Routing Lookups per Second in Software
http://info.iet.unipi.it/~luigi/papers/20120601-dxr.pdf
… qui permet de trouver la bonne route très rapidement.

Bref, vivement que tous ces morceaux de code soient mis en place pour
nous pondre des routeurs/firewalls logiciels à la puissance plus que
suffisante pour beaucoup de nos besoins…

Cordialement,

Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/