Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
VyOS aussi Le 3 avr. 2015 à 09:33, Christophe Lucas christo...@clucas.fr a écrit : Le 2015-04-02 23:16, Simon Morvan a écrit : On 02/04/2015 21:14, Antoine Durant wrote: Bonsoir, Merci pour les retours d'expérience ! Je constate que beaucoup d'entre vous me déconseille cette machine à cause de son processeur trop faible :( Donc voici les processeurs que je peux monter, lequel selon est le plus approprié ? Pentium® B915CCore™ i3-2115CXeon® E3 1105CXeon® E5 1125C (Sandy Bridge Gladden) Pentium® B925CCore™ i3-3115CXeon® E3 1105v2Xeon® E3 1125v2 Concernant mes transitaires, j'ai deux interfaces à 100Mb. Je suis un peux surpris sur les réponses, car il y a deux ans environ pas mal de monde parlé d'un ALLNET ayant un proc Intel ATOM N270, 1.60 GHz Pour ma part, je tourne sur ceci pour mes routeurs BGP : core01:~# uname -a OpenBSD core01.priv.icilalune.net X.Y GENERIC.MP#ZZZ i386 core01:~# sysctl -a | grep hw.model hw.model=Intel(R) Atom(TM) CPU D525 @ 1.80GHz (GenuineIntel 686-class) Il y a environ ~350MB de ram occupée sur chaque nœud de la paire (chacun reçoit une full view + l'iBGP entre eux). Aucun souci de perf constaté quand aux updates BGP, par contre, j'ai un trafic IP de boulangerie. Bonjour, OpenBSD peut devenir une bonne alternative de base et avec nsh (CLI) encore mieux... A+ Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Hello, Le 3 avr. 2015 à 01:57, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Simon Morvan a écrit : Il y a environ ~350MB de ram occupée sur chaque nœud de la paire (chacun reçoit une full view + l'iBGP entre eux). C'est la bonne manière : 1 routeur pour chaque FAI, et iBGP entre les deux. Faire avec un seul routeur, c'est des économies de bout de chandelle vu le prix du matos. 100% d'accord. 2 roues c'est mieux qu'une. Apres avec du OpenBGP + CARP tu as une infra dont tu peux faire une maintenance sans soucis. signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Le 2015-04-02 23:16, Simon Morvan a écrit : On 02/04/2015 21:14, Antoine Durant wrote: Bonsoir, Merci pour les retours d'expérience ! Je constate que beaucoup d'entre vous me déconseille cette machine à cause de son processeur trop faible :( Donc voici les processeurs que je peux monter, lequel selon est le plus approprié ? Pentium® B915CCore™ i3-2115CXeon® E3 1105CXeon® E5 1125C (Sandy Bridge Gladden) Pentium® B925CCore™ i3-3115CXeon® E3 1105v2Xeon® E3 1125v2 Concernant mes transitaires, j'ai deux interfaces à 100Mb. Je suis un peux surpris sur les réponses, car il y a deux ans environ pas mal de monde parlé d'un ALLNET ayant un proc Intel ATOM N270, 1.60 GHz Pour ma part, je tourne sur ceci pour mes routeurs BGP : core01:~# uname -a OpenBSD core01.priv.icilalune.net X.Y GENERIC.MP#ZZZ i386 core01:~# sysctl -a | grep hw.model hw.model=Intel(R) Atom(TM) CPU D525 @ 1.80GHz (GenuineIntel 686-class) Il y a environ ~350MB de ram occupée sur chaque nœud de la paire (chacun reçoit une full view + l'iBGP entre eux). Aucun souci de perf constaté quand aux updates BGP, par contre, j'ai un trafic IP de boulangerie. Bonjour, OpenBSD peut devenir une bonne alternative de base et avec nsh (CLI) encore mieux... A+ Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
OpenBSD peut devenir une bonne alternative de base et avec nsh (CLI) encore mieux... OpenBSD est un super OS que je conseille. En revanche je conseille quand même bird par rapport à OpenBGPd. En terme de flexibilité c'est quand même meilleur, et bird marche très bien sous Open. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 02/04/2015 00:18, David Ponzone wrote: En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2 full-view au moment où les sessions montent/flappent. SI le temps de convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a des sportifs qui font à peu près la même chose avec un Mikrotik CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS ne sait hélas utiliser qu’un coeur pour BGP. Ce qui laisse 31 coeurs pour faire tout le reste (gestion des routes, du forwarding, de l'interface admin, etc. *) c'est pas négligeable et ça peut faire la différence entre un routeur qui est peut-être lent mais stable, et un routeur qui est systémiquement instable. * je passe sur toutes les fonctions ÀLC qui n'ont rien à voir avec la fonction de routage BGP : bridging, firewall, tunnels, etc. ++ Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlUc8nYACgkQJBGsD8mtnRHOuQEApbqpthyK6DviMDL/diq0A+0f JqMd1/f8w7j/OXy7W1gA/RY6ZVirTN224fvnRO3UEBqiDVWYr6ZBMu3hi97HnIxz =0uUy -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Salut. Vu le CPU, préfère partir sur du BIRD. Il est (vraiment) très rapide pour digérer des fullviews. Voilà un aperçu de la config : https://code.ffdn.org/gitoyen/bird-config Le 2 avril 2015 00:18, David Ponzone david.ponz...@gmail.com a écrit : En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2 full-view au moment où les sessions montent/flappent. SI le temps de convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a des sportifs qui font à peu près la même chose avec un Mikrotik CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS ne sait hélas utiliser qu’un coeur pour BGP. Le 1 avr. 2015 à 21:20, Antoine Durant antoine.duran...@yahoo.fr a écrit : Salut, Je viens de récupérer une machine ayant 4Go de RAM DDR3 avec comme processeur un Intel Celeron 725C (1.30 Ghz) avec plusieurs RJ45 Intel 1G. Je compte en faire un routeur sous quagga pour gérer mon BGP (ipv4 et ipv6) ayant deux transitaires en full view et gestion de VLAN sur les uplinks des switchs. Est-ce que d'après vous cette configuration vous semble viable ? Merci pour votre retour. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
On Thu, Apr 2, 2015, at 00:18, David Ponzone wrote: En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2 full-view au moment où les sessions montent/flappent. SI le temps de convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a des sportifs qui font à peu près la même chose avec un Mikrotik CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS ne sait hélas utiliser qu’un coeur pour BGP. Pire encore, il y a qui utilisent encore du SUP720 avec full-views. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Certes, mais c’est un défaut que Mikrotik va corriger en v7 (qui en plus va multiplier les perfs PPTP/L2TP/Ipsec par un facteur 10-20). C’est donc qu’ils ont admis que passer 6 min à monter 2 full-view, c’était dommage si on pouvait mettre 30 sec :) Le 2 avr. 2015 à 09:40, Sylvain Vallerot sylv...@gixe.net a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 02/04/2015 00:18, David Ponzone wrote: En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2 full-view au moment où les sessions montent/flappent. SI le temps de convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a des sportifs qui font à peu près la même chose avec un Mikrotik CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS ne sait hélas utiliser qu’un coeur pour BGP. Ce qui laisse 31 coeurs pour faire tout le reste (gestion des routes, du forwarding, de l'interface admin, etc. *) c'est pas négligeable et ça peut faire la différence entre un routeur qui est peut-être lent mais stable, et un routeur qui est systémiquement instable. * je passe sur toutes les fonctions ÀLC qui n'ont rien à voir avec la fonction de routage BGP : bridging, firewall, tunnels, etc. ++ Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlUc8nYACgkQJBGsD8mtnRHOuQEApbqpthyK6DviMDL/diq0A+0f JqMd1/f8w7j/OXy7W1gA/RY6ZVirTN224fvnRO3UEBqiDVWYr6ZBMu3hi97HnIxz =0uUy -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
On 02/04/2015 21:14, Antoine Durant wrote: Bonsoir, Merci pour les retours d'expérience ! Je constate que beaucoup d'entre vous me déconseille cette machine à cause de son processeur trop faible :( Donc voici les processeurs que je peux monter, lequel selon est le plus approprié ? Pentium® B915CCore™ i3-2115CXeon® E3 1105CXeon® E5 1125C (Sandy Bridge Gladden) Pentium® B925CCore™ i3-3115CXeon® E3 1105v2Xeon® E3 1125v2 Concernant mes transitaires, j'ai deux interfaces à 100Mb. Je suis un peux surpris sur les réponses, car il y a deux ans environ pas mal de monde parlé d'un ALLNET ayant un proc Intel ATOM N270, 1.60 GHz Pour ma part, je tourne sur ceci pour mes routeurs BGP : core01:~# uname -a OpenBSD core01.priv.icilalune.net X.Y GENERIC.MP#ZZZ i386 core01:~# sysctl -a | grep hw.model hw.model=Intel(R) Atom(TM) CPU D525 @ 1.80GHz (GenuineIntel 686-class) Il y a environ ~350MB de ram occupée sur chaque nœud de la paire (chacun reçoit une full view + l'iBGP entre eux). Aucun souci de perf constaté quand aux updates BGP, par contre, j'ai un trafic IP de boulangerie. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Simon Morvan a écrit : Il y a environ ~350MB de ram occupée sur chaque nœud de la paire (chacun reçoit une full view + l'iBGP entre eux). C'est la bonne manière : 1 routeur pour chaque FAI, et iBGP entre les deux. Faire avec un seul routeur, c'est des économies de bout de chandelle vu le prix du matos. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
En tout cas, comic sans en police de titre ça fait toujours sérieux Cordialement Alexis Lameire Le 2 avril 2015 13:51, Thierry Wehr t.w...@widevoip.com a écrit : L'ETA pour ROS v7 est courant 2015 de même que pour les CCR1072 Je posterais dans les prochains jour quelques photos des CCR1072 en démo au MUM à Prague A+ Thierry -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mathieu Poussin Envoyé : jeudi 2 avril 2015 12:08 À : David Ponzone Cc : sylv...@gixe.net; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga Il y a un ETA pour ROS v7 d'ailleurs ? J'ai vu un slide sur les nouvelles features et improvements, ca vend du rêve, mais sans date :) 2015-04-02 9:57 GMT+02:00 David Ponzone david.ponz...@gmail.com: Certes, mais c’est un défaut que Mikrotik va corriger en v7 (qui en plus va multiplier les perfs PPTP/L2TP/Ipsec par un facteur 10-20). C’est donc qu’ils ont admis que passer 6 min à monter 2 full-view, c’était dommage si on pouvait mettre 30 sec :) Le 2 avr. 2015 à 09:40, Sylvain Vallerot sylv...@gixe.net a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 02/04/2015 00:18, David Ponzone wrote: En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2 full-view au moment où les sessions montent/flappent. SI le temps de convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a des sportifs qui font à peu près la même chose avec un Mikrotik CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS ne sait hélas utiliser qu’un coeur pour BGP. Ce qui laisse 31 coeurs pour faire tout le reste (gestion des routes, du forwarding, de l'interface admin, etc. *) c'est pas négligeable et ça peut faire la différence entre un routeur qui est peut-être lent mais stable, et un routeur qui est systémiquement instable. * je passe sur toutes les fonctions ÀLC qui n'ont rien à voir avec la fonction de routage BGP : bridging, firewall, tunnels, etc. ++ Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net- cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlUc8nYACgkQJBGsD8mtnRHOuQEApbqpthyK6DviMDL/diq0A+0f JqMd1/f8w7j/OXy7W1gA/RY6ZVirTN224fvnRO3UEBqiDVWYr6ZBMu3hi97HnIxz =0uUy -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
2015-04-02 12:07 GMT+02:00 Mathieu Poussin mathieu.pous...@netyxia.net: Il y a un ETA pour ROS v7 d'ailleurs ? J'ai vu un slide sur les nouvelles features et improvements, ca vend du rêve, mais sans date :) Est-ce que tu aurais encore le lien de ce slide stp ? Ca m'intéresse :) -- Florent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Le Wed, Apr 01, 2015 at 07:20:03PM +, Antoine Durant [antoine.duran...@yahoo.fr] a écrit: Salut, Je viens de récupérer une machine ayant 4Go de RAM DDR3 avec comme processeur un Intel Celeron 725C (1.30 Ghz) avec plusieurs RJ45 Intel 1G. Je compte en faire un routeur sous quagga pour gérer mon BGP (ipv4 et ipv6) ayant deux transitaires en full view et gestion de VLAN sur les uplinks des switchs. Est-ce que d'après vous cette configuration vous semble viable ? Pour gérer le BGP, ça devrait aller. Comme dit par d'autres, tu peux regarder bird, aussi, qui a p-e de meilleures perfs pour ça. Par contre, tu ne parles pas de l'ordre de grandeur de trafic que tu veu router avec. Parceque c'est pls là que risquent de se trouver les limitations... -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
C’est celui qui aura enfin des alims hotplus redondantes ? Le 2 avr. 2015 à 13:51, Thierry Wehr t.w...@widevoip.com a écrit : L'ETA pour ROS v7 est courant 2015 de même que pour les CCR1072 Je posterais dans les prochains jour quelques photos des CCR1072 en démo au MUM à Prague A+ Thierry -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mathieu Poussin Envoyé : jeudi 2 avril 2015 12:08 À : David Ponzone Cc : sylv...@gixe.net; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga Il y a un ETA pour ROS v7 d'ailleurs ? J'ai vu un slide sur les nouvelles features et improvements, ca vend du rêve, mais sans date :) 2015-04-02 9:57 GMT+02:00 David Ponzone david.ponz...@gmail.com: Certes, mais c’est un défaut que Mikrotik va corriger en v7 (qui en plus va multiplier les perfs PPTP/L2TP/Ipsec par un facteur 10-20). C’est donc qu’ils ont admis que passer 6 min à monter 2 full-view, c’était dommage si on pouvait mettre 30 sec :) Le 2 avr. 2015 à 09:40, Sylvain Vallerot sylv...@gixe.net a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 02/04/2015 00:18, David Ponzone wrote: En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2 full-view au moment où les sessions montent/flappent. SI le temps de convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a des sportifs qui font à peu près la même chose avec un Mikrotik CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS ne sait hélas utiliser qu’un coeur pour BGP. Ce qui laisse 31 coeurs pour faire tout le reste (gestion des routes, du forwarding, de l'interface admin, etc. *) c'est pas négligeable et ça peut faire la différence entre un routeur qui est peut-être lent mais stable, et un routeur qui est systémiquement instable. * je passe sur toutes les fonctions ÀLC qui n'ont rien à voir avec la fonction de routage BGP : bridging, firewall, tunnels, etc. ++ Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net- cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlUc8nYACgkQJBGsD8mtnRHOuQEApbqpthyK6DviMDL/diq0A+0f JqMd1/f8w7j/OXy7W1gA/RY6ZVirTN224fvnRO3UEBqiDVWYr6ZBMu3hi97HnIxz =0uUy -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Il y a un ETA pour ROS v7 d'ailleurs ? J'ai vu un slide sur les nouvelles features et improvements, ca vend du rêve, mais sans date :) 2015-04-02 9:57 GMT+02:00 David Ponzone david.ponz...@gmail.com: Certes, mais c’est un défaut que Mikrotik va corriger en v7 (qui en plus va multiplier les perfs PPTP/L2TP/Ipsec par un facteur 10-20). C’est donc qu’ils ont admis que passer 6 min à monter 2 full-view, c’était dommage si on pouvait mettre 30 sec :) Le 2 avr. 2015 à 09:40, Sylvain Vallerot sylv...@gixe.net a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 02/04/2015 00:18, David Ponzone wrote: En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2 full-view au moment où les sessions montent/flappent. SI le temps de convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a des sportifs qui font à peu près la même chose avec un Mikrotik CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS ne sait hélas utiliser qu’un coeur pour BGP. Ce qui laisse 31 coeurs pour faire tout le reste (gestion des routes, du forwarding, de l'interface admin, etc. *) c'est pas négligeable et ça peut faire la différence entre un routeur qui est peut-être lent mais stable, et un routeur qui est systémiquement instable. * je passe sur toutes les fonctions ÀLC qui n'ont rien à voir avec la fonction de routage BGP : bridging, firewall, tunnels, etc. ++ Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlUc8nYACgkQJBGsD8mtnRHOuQEApbqpthyK6DviMDL/diq0A+0f JqMd1/f8w7j/OXy7W1gA/RY6ZVirTN224fvnRO3UEBqiDVWYr6ZBMu3hi97HnIxz =0uUy -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
http://mum.mikrotik.com/presentations/RU14/megis.pdf Le 2 avr. 2015 à 12:10, Florent Rivoire flor...@rivoire.fr a écrit : 2015-04-02 12:07 GMT+02:00 Mathieu Poussin mathieu.pous...@netyxia.net: Il y a un ETA pour ROS v7 d'ailleurs ? J'ai vu un slide sur les nouvelles features et improvements, ca vend du rêve, mais sans date :) Est-ce que tu aurais encore le lien de ce slide stp ? Ca m'intéresse :) -- Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Hello, Pour gérer le BGP, ça devrait aller. Comme dit par d'autres, tu peux regarder bird, aussi, qui a p-e de meilleures perfs pour ça. Ou openBGPd (sur OpenBSD...), qui peux marcher assez bien avec les mêmes limitations en terme de temps de calculs en cas de flap. Ceci dit avec 2 full-routes ça devrait aller, car il est assez bien capable de faire : if iface_down(); then remove_fast_routes_from_iface(); Par contre, tu ne parles pas de l'ordre de grandeur de trafic que tu veu router avec. Parceque c'est pls là que risquent de se trouver les limitations... Et surtout les PPS, car même si tu as des jolies interfaces intel, si tu as plein de PPS ton routage peux s'écrouler facilement en cas de DDoS ou autres joyeusetés à la con ... A noter aussi que la conf du bios / interrupt by interfaces peut-être intéressant. Du même type des fois la gestion des VLAN peuvent faire crasher des interfaces giga en 100MBps quand tu as trop de traffic (ca m'est arrivé personnellement avec 60Mbps de traffic sur une interface taggée en 100Mbps avec de l'ipv6 et ipv4). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
L'ETA pour ROS v7 est courant 2015 de même que pour les CCR1072 Je posterais dans les prochains jour quelques photos des CCR1072 en démo au MUM à Prague A+ Thierry -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mathieu Poussin Envoyé : jeudi 2 avril 2015 12:08 À : David Ponzone Cc : sylv...@gixe.net; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga Il y a un ETA pour ROS v7 d'ailleurs ? J'ai vu un slide sur les nouvelles features et improvements, ca vend du rêve, mais sans date :) 2015-04-02 9:57 GMT+02:00 David Ponzone david.ponz...@gmail.com: Certes, mais c’est un défaut que Mikrotik va corriger en v7 (qui en plus va multiplier les perfs PPTP/L2TP/Ipsec par un facteur 10-20). C’est donc qu’ils ont admis que passer 6 min à monter 2 full-view, c’était dommage si on pouvait mettre 30 sec :) Le 2 avr. 2015 à 09:40, Sylvain Vallerot sylv...@gixe.net a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 02/04/2015 00:18, David Ponzone wrote: En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2 full-view au moment où les sessions montent/flappent. SI le temps de convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a des sportifs qui font à peu près la même chose avec un Mikrotik CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS ne sait hélas utiliser qu’un coeur pour BGP. Ce qui laisse 31 coeurs pour faire tout le reste (gestion des routes, du forwarding, de l'interface admin, etc. *) c'est pas négligeable et ça peut faire la différence entre un routeur qui est peut-être lent mais stable, et un routeur qui est systémiquement instable. * je passe sur toutes les fonctions ÀLC qui n'ont rien à voir avec la fonction de routage BGP : bridging, firewall, tunnels, etc. ++ Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net- cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlUc8nYACgkQJBGsD8mtnRHOuQEApbqpthyK6DviMDL/diq0A+0f JqMd1/f8w7j/OXy7W1gA/RY6ZVirTN224fvnRO3UEBqiDVWYr6ZBMu3hi97HnIxz =0uUy -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Bonsoir, Merci pour les retours d'expérience ! Je constate que beaucoup d'entre vous me déconseille cette machine à cause de son processeur trop faible :( Donc voici les processeurs que je peux monter, lequel selon est le plus approprié ? Pentium® B915CCore™ i3-2115CXeon® E3 1105CXeon® E5 1125C (Sandy Bridge Gladden) Pentium® B925CCore™ i3-3115CXeon® E3 1105v2Xeon® E3 1125v2 Concernant mes transitaires, j'ai deux interfaces à 100Mb. Je suis un peux surpris sur les réponses, car il y a deux ans environ pas mal de monde parlé d'un ALLNET ayant un proc Intel ATOM N270, 1.60 GHz --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Salut Antoine, Le 01/04/2015 21:20, Antoine Durant a écrit : Salut, Je viens de récupérer une machine ayant 4Go de RAM DDR3 avec comme processeur un Intel Celeron 725C (1.30 Ghz) avec plusieurs RJ45 Intel 1G. Je compte en faire un routeur sous quagga pour gérer mon BGP (ipv4 et ipv6) ayant deux transitaires en full view et gestion de VLAN sur les uplinks des switchs. Est-ce que d'après vous cette configuration vous semble viable ? Merci pour votre retour. On routait déjà des full-view avec zebra sur des P4C moins puissants que ça, avec moins de RAM. Bon, elles ne faisaient que 250k routes à l'époque. Donc pas de souci à priori, par contre ne t'attends pas à router 1Gbps. Ce setup devrait plafonner dans les 400-500Mbps. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
On routait déjà des full-view avec zebra sur des P4C moins puissants que ça, avec moins de RAM. Bon, elles ne faisaient que 250k routes à l'époque. Oh ça me rappelle mon routeur chez AS16363. A l’époque un bon vieux PII 400 avec 256Meg de ram. Plus de 3 ans d'uptime quand je suis arrivé. C'était quand même assez lent à converger :) -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Hello, Le 2 avr. 2015 à 16:09, Raphael Mazelier r...@futomaki.net a écrit : On routait déjà des full-view avec zebra sur des P4C moins puissants que ça, avec moins de RAM. Bon, elles ne faisaient que 250k routes à l'époque. Oh ça me rappelle mon routeur chez AS16363. A l’époque un bon vieux PII 400 avec 256Meg de ram. Plus de 3 ans d'uptime quand je suis arrivé. C'était quand même assez lent à converger :) Bah les RE400 de juniper c'est du PII 400 :D Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
Le 02/04/2015 14:52, David Ponzone a écrit : C’est celui qui aura enfin des alims hotplus redondantes ? Bonjour, Il y a déjà le CCR1016-12S-1S+ qui a des alim redondantes. Mais pas hotplug. Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC Artewan https://noc.artewan.net/ *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr*artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr *arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Configuration hardware serveur BGP quagga
Salut, Je viens de récupérer une machine ayant 4Go de RAM DDR3 avec comme processeur un Intel Celeron 725C (1.30 Ghz) avec plusieurs RJ45 Intel 1G. Je compte en faire un routeur sous quagga pour gérer mon BGP (ipv4 et ipv6) ayant deux transitaires en full view et gestion de VLAN sur les uplinks des switchs. Est-ce que d'après vous cette configuration vous semble viable ? Merci pour votre retour. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2 full-view au moment où les sessions montent/flappent. SI le temps de convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a des sportifs qui font à peu près la même chose avec un Mikrotik CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS ne sait hélas utiliser qu’un coeur pour BGP. Le 1 avr. 2015 à 21:20, Antoine Durant antoine.duran...@yahoo.fr a écrit : Salut, Je viens de récupérer une machine ayant 4Go de RAM DDR3 avec comme processeur un Intel Celeron 725C (1.30 Ghz) avec plusieurs RJ45 Intel 1G. Je compte en faire un routeur sous quagga pour gérer mon BGP (ipv4 et ipv6) ayant deux transitaires en full view et gestion de VLAN sur les uplinks des switchs. Est-ce que d'après vous cette configuration vous semble viable ? Merci pour votre retour. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
