Pas eu le temps et vu avec Philippe qui pensait en faire un sujet pour le
prochain FRNOG.
Il faudrait faire un scénario de test et différentes architectures :)
Le but était de prendre des paires de switchs de constructeurs et de faire un
comparatif.
Si en Janvier, des gens auront du temps, je pe
On Fri, 25 Aug 2017 13:17:11 +0200
Raphael Maunier wrote:
> Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :)
>
> J’ai des 5100 dans mon lab, je vais tester en mettant 2*QFX10K en routeur BGP
> avec un lien 10G ( voir meme 40 ) en transport sur les 2*5100.
>
> On verra b
Salut Nico,
Je tombe sur ton mail après avoir lu un article sur le sujet sur ipspace.
Deux documents sur le sujet sont téléchargeables. Le premier sur le
chiffrement des les liens MAN et WAN, et le deuxième est un comparatif du
marché dont form factor, vitesse et ordre de grandeur pour les prix.
“semble” , on va attendre 2 ou 3 releases :)
> On 25 Aug 2017, at 13:38, Olivier Benghozi
> wrote:
>
> Le macsec semble supporté sur EX3400.
>
>> Le 25 août 2017 à 13:17, Raphael Maunier a écrit :
>>
>> Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :)
>>
>> J’ai des
Re,
Celui qui me sort un switch macsec 10G 8 ports avec un form factor
de
TAP, je suis preneur ;)
Chez cisco, ce petit switch semble supporter 2 x 10G et MACSec :
C3560CX-8XPD
C'est le genre de switchs que j'utilisais en FTTD... fanless et fiable.
Aucune idée de si ça supporte 20Gb/s d'AE
Le macsec semble supporté sur EX3400.
> Le 25 août 2017 à 13:17, Raphael Maunier a écrit :
>
> Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :)
>
> J’ai des 5100 dans mon lab, je vais tester en mettant 2*QFX10K en routeur BGP
> avec un lien 10G ( voir meme 40 ) en trans
Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :)
J’ai des 5100 dans mon lab, je vais tester en mettant 2*QFX10K en routeur BGP
avec un lien 10G ( voir meme 40 ) en transport sur les 2*5100.
On verra bien ce que ça donne avec plusieurs scénarios de tests
> On 25 Aug 2017
Effectivement, la solution de mettre un EX4600 par extrémité (et de ne
pas les mutualiser) semble techniquement faisable, même si 2 ports
consommés sur 24 c'est un peu du gaspillage.
Line rate 10G pas trop complexe et pas cher.
Celui qui me sort un switch macsec 10G 8 ports avec un form factor de
"What if it's a G.729 voice packet (20B of voice data, 4B of cRTP) which gives
a non-encrypted 37.5% efficiency (data vs total frame size) but with MACsec,
the efficiency falls down to 23%. Which means that on a MACsec enabled 1Gbps
link, you'd be sending 230Mbps of voice, 211Mbps of padding and
On Fri, 25 Aug 2017 11:51:33 +0200
Youssef Bengelloun-Zahr wrote:
Bonjour,
>
> Par curiosité, je serai intéressé de voir quel impact cela peut introduire,
> en contexte SP notamment les intercos core backbone avec des débits
> différents. Le retour de Raphaël pourrait être très intéressant.
>
Bonjour Philippe,
Je plussoie pour une prez au prochain FRnOG.
Par curiosité, je serai intéressé de voir quel impact cela peut introduire,
en contexte SP notamment les intercos core backbone avec des débits
différents. Le retour de Raphaël pourrait être très intéressant.
Après tout, nos très che
Bonjour,
Pas vraiment, la plupart des sw récent supportent mac-sec en HW.
Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau
d'encryption.
Et toutes les NIC Intel récentes aussi...
Tiens justement tant qu'on parle MACSec, je cherche quelqu'un qui
aurait déployé 802.1x ave
Je vais faire le test dans le courant de la semaine prochaine.
C’etait dans la todo pour plus tard, c’est l’occasion de changer la priorité et
valider :)
> On 25 Aug 2017, at 10:51, Erik LE VACON wrote:
>
> On Thu, 24 Aug 2017 21:59:41 +0200
> Raphael Maunier wrote:
>
>> Heu ...
>>
>> Pas vr
On Thu, 24 Aug 2017 21:59:41 +0200
Raphael Maunier wrote:
> Heu ...
>
> Pas vraiment, la plupart des sw récent supportent mac-sec en HW.
Tout à fait.
> Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau
> d'encryption.
Et c'est bien là que le pb peut se poser.
Le niveau d
Heu ...
Pas vraiment, la plupart des sw récent supportent mac-sec en HW.
Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau
d'encryption.
J'avais teste mac-sec sur des liens 1g , je n'avais pas vraiment de pertes de
performance. Tu risques de perdre en Débit Avec l'overhead ma
Bonjour,
Je crains qu'à de tels débits, les problèmes émergent de par le budget semble
t-il contraint.
La latence de traitement CPU-only via un boitier comme indiqué, mais à cout
modique donc potentiellement non équipé de FPGAs/ASICs dédiés, va exploser,
donc les 10gbps utiles ne seront jamais a
Hello la liste,
Je vous lis souvent et apprends beaucoup de vos échanges, mais là, je
me lance! : j'aurais aimé vos retours d'expériences et conseils avisés
sur une infra backbone de liens point à point à securiser.
En gros, on dispose d'une dizaine de liens 10G ethernet nationaux,
type BusinessE
17 matches
Mail list logo