Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
2012/9/30 Inulogic - Free-H inulo...@gmail.com On a failli passer sur un Vyatta 3520 à l'époque ou on cherchait une solution pour gérer les attaques DDoS avec un port 10Gbits. Ça tient normalement 3MPPS en L3 Forward. Après, je suis loin d'être convaincu par les routeurs softs et le commercial FR de Vyatta à mit tellement de temps à répondre qu'on a choisi une autre solution (et tant mieux). J'en ai deux en production, sur des R720. Le retour d'expérience que j'en ai pour l'instant, c'est qu'au niveau prix c'est pas cher, mais que c'est pas du niveau d'un J-Series (sauf pour les PPS, raison principale de ce choix). Ca fait du BGP relativement correctement pour un stub-as, de l'OSPF moyennement, et il y a encore pas mal de bugs lors de l'application des confs, probablement liés à la version de Quagga utilisée. Il manque aussi un vrai commit-rollback pour continuer la comparaison avec le J-Series. Quelle solution as-tu finalement prise ? Dans les mêmes budgets ? Cordialement, -- Aurélien Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Le 30/09/2012 01:49, Inulogic - Free-H a écrit : On a failli passer sur un Vyatta 3520 Ils semblent avoir arrêté de vendre des appliances. Les Ubiquity Edgerouter prennent peut-être le relai ? Personne a parlé du routeur mikrotik ? :) Il va falloir un moment avant que le CCR1036 montre son potentiel. Et sûrement plus encore pour qu'il soit bien stable : c'est un peu nouveau comme approche. Routage soft massivement multicore, c'est intéressant mais pas vraiment éprouvé. Les modèles actuels sont bien en dessous en terme de PPS. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui s'en rapproche. Mais à la moindre attaque, tout sera par terre si tu ne configure pas bien le kernel et les cartes réseaux correctement (et c'est bien galère à faire). Il faut se fixer un budget cible et essayer de s'y tenir. C'est plus simple que de partir à la chasse aux routeurs avec une baguette magique :) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 28/09/2012 09:18, OCEANET - Cédric BASSAGET a écrit : Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Le Fri, Sep 28, 2012 at 09:18:52AM +0200, OCEANET - Cédric BASSAGET [ced...@oceanet.com] a écrit: Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. On va dire que t'as posté trop tot avant le café ;-) L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Pour Neuronnexion, et pour Gitoyen où j'interviens aussi, on passe par moment du trafic qui dépasse les 100Mbps sans aucun problème sur du routeur soft (Quagga/Debian dans un cas, Quagga/Nanobsd pour l'autre). Les fois où ça coince, c'est lorsque les pps augmentent. 10kpps, ça passe à l'aise. 100kpps, ça commence à se sentir. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Je suis d'accord avec Jérémy Pfsense / OpenBGP / CARP fonctionne très bien. Il faut juste bien choisir ses composants réseau quand on veut faire du giga ou du 10 giga. Et les performances sont au rendez-vous Bien à vous Le 28 septembre 2012 09:27, Jérémy Martin li...@freeheberg.com a écrit : Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui s'en rapproche. Mais à la moindre attaque, tout sera par terre si tu ne configure pas bien le kernel et les cartes réseaux correctement (et c'est bien galère à faire). Il faut se fixer un budget cible et essayer de s'y tenir. C'est plus simple que de partir à la chasse aux routeurs avec une baguette magique :) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 28/09/2012 09:18, OCEANET - Cédric BASSAGET a écrit : Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Xavier Lemaire Fax 33 244 84 05 15 TEL FR 33 2 22 06 41 02 GSM Morocco 212 6 58 30 01 81 GSM Morocco 212 6 02 06 76 77 xav...@zelites.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
'jour Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui s'en rapproche. ?? pfSense c'est une appliance firewall/routeur avec interface web, pas une solution BGP (même s'il existe un package OpenBGPd). Tu voulais parler d'OpenBGPd je suppose. Vyatta évoqué aussi par le OP est une appliance routeur (avec interface web, kernel prévu pour) qui fait tourner Quagga. Pas mal de monde pousse une centaine de Mbps avec ça en France, on peut en trouver sur le net qui poussent plus en cherchant un peu. C'est stable et efficace (dans la mesure du hardware qui est dessous, parce que ce sont les pps qui posent soucis pas les Mbps). Certains ici en parleront mieux et plus que moi 8) Mais à la moindre attaque, tout sera par terre si tu ne configure pas bien le kernel et les cartes réseaux correctement (et c'est bien galère à faire). C'est le cas aussi de tous les routeurs entrée de gamme qui vont coûter la même chose. Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent. Il faut se fixer un budget cible et essayer de s'y tenir. C'est plus simple que de partir à la chasse aux routeurs avec une baguette magique :) Et/ou assumer quelles sont les limites/contraintes de chaque solution... David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
On 2012-09-28 09:18, OCEANET - Cédric BASSAGET wrote: L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? si tu veux du quagga/vyatta avec du network processor hard, t'as http://www.ubnt.com/edgemax qui devrait arriver rapidement Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
'jour si tu veux du quagga/vyatta avec du network processor hard, t'as http://www.ubnt.com/edgemax qui devrait arriver rapidement J'en parlais hier sur FRsAG, visiblement personne ne connait là bas... T'as des infos complémentaires ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
A première vue, ce n'est pas fait pour gèrer de lourdes tables de routage mais forwarder a line rate. Thomas On 28 Sep 2012, at 08:59, David Touitou da...@network-studio.com wrote: 'jour si tu veux du quagga/vyatta avec du network processor hard, t'as http://www.ubnt.com/edgemax qui devrait arriver rapidement J'en parlais hier sur FRsAG, visiblement personne ne connait là bas... T'as des infos complémentaires ? David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Hello 600MB pour du PCI ? Pas en PCIe3.0 alors :D On est plutot sur du 1000Mo/s par ligne théorique. Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je pense. Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent d'envisager de décharger le traitement directement au niveau de la carte (lookup, etc.) A+ Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uka écrit : Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
On 2012-09-28 10:05, Thomas Mangin wrote: A première vue, ce n'est pas fait pour gèrer de lourdes tables de routage mais forwarder a line rate. Thomas considérant que le petit modele emporte 2G de ram, ca devrait permettre le chargement d'une table de routage particulierement conséquente... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Salut, Chacun fera ses maths pour trouver la limite de sa machine: frequency * bitwidth = bandwidth Mais si PCI c'est 500MB - et pas 600MB :p : a x16 cela ne fait que 8000 MB/s donc pas de 10GB a line rate. Et en effet, a ces vitesses il faut de l'offloading de CRC, interrupt grouping, et tout le tralala pour que ca marche :) Thomas http://www.naplestech.com/shopcart/bus_speeds.asp On 28 Sep 2012, at 09:08, Guillaume Barrot guillaume.bar...@gmail.com wrote: Hello 600MB pour du PCI ? Pas en PCIe3.0 alors :D On est plutot sur du 1000Mo/s par ligne théorique. Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je pense. Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent d'envisager de décharger le traitement directement au niveau de la carte (lookup, etc.) A+ Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
considérant que le petit modele emporte 2G de ram, ca devrait permettre le chargement d'une table de routage particulierement conséquente... Non, 512MB de RAM et 2GB de flash. Pour le moment, je n'ai vu que les specs de la version mini (3 ports). Pour son prix, ça me parait assez imbattable (vs Soekris, ALIX and co). J'aimerai bien savoir quelles sont les specs des versions pro/carrier en particulier niveau RAM, justement pour savoir ce que ça va donner au niveau des tables de routage. UBNT refuse d'en parler dans ses fora bien entendu 8( David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
En PCI3, on est passé sur un encodage 128/130 à la place du 8/10 historique, donc l'overhead est de l'ordre de 1,5%. Le débit annoncé en PCIe est de 1000Mo/s et par ligne. On parle bien de Mo, donc ~8000Mb/s. Sur une carte x8, ça nous donnerait un débit théorique de 64Gb/s, donc je pense qu'une carte N x 10Gb/s doit tenir ! En PCIe 2.0, il y a déjà des cartes 2 x 10Gb/s, donc on peut espérer qu'en PCIe 3.0, on aura des cartes 40Gb/s ou 4 x 10Gb/s, non ? Après je suis d'accord, il est peu probable qu'un serveur basique sache réellement exploiter le potentiel du bus, et il y aura probablement une contention plus loin. Le 28 septembre 2012 10:23, Thomas Mangin thomas.man...@exa-networks.co.uka écrit : Salut, Chacun fera ses maths pour trouver la limite de sa machine: frequency * bitwidth = bandwidth Mais si PCI c'est 500MB - et pas 600MB :p : a x16 cela ne fait que 8000 MB/s donc pas de 10GB a line rate. Et en effet, a ces vitesses il faut de l'offloading de CRC, interrupt grouping, et tout le tralala pour que ca marche :) Thomas http://www.naplestech.com/shopcart/bus_speeds.asp On 28 Sep 2012, at 09:08, Guillaume Barrot guillaume.bar...@gmail.com wrote: Hello 600MB pour du PCI ? Pas en PCIe3.0 alors :D On est plutot sur du 1000Mo/s par ligne théorique. Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je pense. Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent d'envisager de décharger le traitement directement au niveau de la carte (lookup, etc.) A+ Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Le 28/09/12 09:36, David Touitou a écrit : Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent. Pour être tout à fait clair, les Juniper J series sont des PC avec des Celeron ou P4 single core dedans. La limite en software est bien sur les PPS, et sur le même hardware, un bon driver de carte réseau, le bon format de table de routage et les bons patchs notamment sur la gestion des interruptions, peuvent changer le score du tout au tout. Dans tous les cas, en routage software, que ce soit do Quagga sous Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton control plane donc tu ne pourras rien faire tant que l'attaque ne se calme pas. A la limite, sur un PC multi-core bien gavé, avec un bon démon de routage et les bon patchs dans le kernel, tu peux espérer garder à peu près la main dans des situations tendues. Le problème que tu vas rencontrer sur ces plateformes c'est la doc et l'aide que tu vas pouvoir trouver. En achetant du cisco, tu payes un standard, autant dans la façon de le confer que pour la diversités des sources de matériel, conseils ou prestations. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Le 28/09/12 10:23, David Touitou a écrit : considérant que le petit modele emporte 2G de ram, ca devrait permettre le chargement d'une table de routage particulierement conséquente... Non, 512MB de RAM et 2GB de flash. Pour le moment, je n'ai vu que les specs de la version mini (3 ports). Pour son prix, ça me parait assez imbattable (vs Soekris, ALIX and co). J'aimerai bien savoir quelles sont les specs des versions pro/carrier en particulier niveau RAM, justement pour savoir ce que ça va donner au niveau des tables de routage. UBNT refuse d'en parler dans ses fora bien entendu 8( Ya rien de hardware dans le routage sur ces machines. Les CPU sont u même acabit que ceux utilisés dans les SRX2x0 chez Juniper, à savoir des Cavium Octeon, multicore MIPS avec logique de crypto intégrée. En tout cas c'est ce qu'il en parait. Niveau soft, c'est le port Linux sur Octeon, avec un patchset plutôt propre, et du vyatta. Et dans 512Mo de RAM, Quagga ne met que deux full-view, pas beaucoup plus malheureusement :( -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Le problème que tu vas rencontrer sur ces plateformes c'est la doc et l'aide que tu vas pouvoir trouver. En achetant du cisco, tu payes un standard, autant dans la façon de le confer que pour la diversités des sources de matériel, conseils ou prestations. bah autant sur Cisco que sur Quagga. Le nombre de fois ou sur Cisco, j'ai du chercher sur le net les exemples de configuration dont j'avais besoin. Voir demander des conseils a mon responsable de compte Cisco. Ayany utilisé les deux mondes dans mes différentess expériences, je trouve cela relativement équivalent. Bien sur tout est une question de coût. (coût, temps hommes, prestataires, formation, etc...) Cdt, Antoine. - Mail original - De: Jérôme Nicolle jer...@ceriz.fr À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 10:41:14 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Le 28/09/12 09:36, David Touitou a écrit : Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent. Pour être tout à fait clair, les Juniper J series sont des PC avec des Celeron ou P4 single core dedans. La limite en software est bien sur les PPS, et sur le même hardware, un bon driver de carte réseau, le bon format de table de routage et les bons patchs notamment sur la gestion des interruptions, peuvent changer le score du tout au tout. Dans tous les cas, en routage software, que ce soit do Quagga sous Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton control plane donc tu ne pourras rien faire tant que l'attaque ne se calme pas. A la limite, sur un PC multi-core bien gavé, avec un bon démon de routage et les bon patchs dans le kernel, tu peux espérer garder à peu près la main dans des situations tendues. Le problème que tu vas rencontrer sur ces plateformes c'est la doc et l'aide que tu vas pouvoir trouver. En achetant du cisco, tu payes un standard, autant dans la façon de le confer que pour la diversités des sources de matériel, conseils ou prestations. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Dans tous les cas, en routage software, que ce soit do Quagga sous Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton control plane donc tu ne pourras rien faire tant que l'attaque ne se calme pas. Autant que je sache, les J tourne avec un patch RT pour BSD, donc le les PPS ne devraient pas tout tuer (pas de retour d'expérience cependant) - je n'ai jamais eu de DDOS sur le J que j'ai. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Attention, le PCI Express n'est pas un bus mais une crossbar ! Surya Le 28/09/2012 10:36, Guillaume Barrot a écrit : En PCI3, on est passé sur un encodage 128/130 à la place du 8/10 historique, donc l'overhead est de l'ordre de 1,5%. Le débit annoncé en PCIe est de 1000Mo/s et par ligne. On parle bien de Mo, donc ~8000Mb/s. Sur une carte x8, ça nous donnerait un débit théorique de 64Gb/s, donc je pense qu'une carte N x 10Gb/s doit tenir ! En PCIe 2.0, il y a déjà des cartes 2 x 10Gb/s, donc on peut espérer qu'en PCIe 3.0, on aura des cartes 40Gb/s ou 4 x 10Gb/s, non ? Après je suis d'accord, il est peu probable qu'un serveur basique sache réellement exploiter le potentiel du bus, et il y aura probablement une contention plus loin. Le 28 septembre 2012 10:23, Thomas Mangin thomas.man...@exa-networks.co.uka écrit : Salut, Chacun fera ses maths pour trouver la limite de sa machine: frequency * bitwidth = bandwidth Mais si PCI c'est 500MB - et pas 600MB :p : a x16 cela ne fait que 8000 MB/s donc pas de 10GB a line rate. Et en effet, a ces vitesses il faut de l'offloading de CRC, interrupt grouping, et tout le tralala pour que ca marche :) Thomas http://www.naplestech.com/shopcart/bus_speeds.asp On 28 Sep 2012, at 09:08, Guillaume Barrot guillaume.bar...@gmail.com wrote: Hello 600MB pour du PCI ? Pas en PCIe3.0 alors :D On est plutot sur du 1000Mo/s par ligne théorique. Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je pense. Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent d'envisager de décharger le traitement directement au niveau de la carte (lookup, etc.) A+ Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Il semble que pour l'ASR1000; le routage ne soit pas fait en soft mais en hard avec un composant dédié pour la data plane appelé ESP http://www.cisco.com/en/US/prod/collateral/routers/ps9343/white_paper_c11-452157.html Seuls les paquets cef punts doivent remonter à la CPU je suppose (comme un switch). Il semble d'ailleurs ces ESP soient modulaires car il y a des part numbers différents http://www.cisco.com/en/US/prod/collateral/routers/ps9343/data_sheet_c78-450070.html cdlt, Le 28/09/2012 10:41, Jérôme Nicolle a écrit : Le 28/09/12 09:36, David Touitou a écrit : Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent. Pour être tout à fait clair, les Juniper J series sont des PC avec des Celeron ou P4 single core dedans. La limite en software est bien sur les PPS, et sur le même hardware, un bon driver de carte réseau, le bon format de table de routage et les bons patchs notamment sur la gestion des interruptions, peuvent changer le score du tout au tout. Dans tous les cas, en routage software, que ce soit do Quagga sous Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton control plane donc tu ne pourras rien faire tant que l'attaque ne se calme pas. A la limite, sur un PC multi-core bien gavé, avec un bon démon de routage et les bon patchs dans le kernel, tu peux espérer garder à peu près la main dans des situations tendues. Le problème que tu vas rencontrer sur ces plateformes c'est la doc et l'aide que tu vas pouvoir trouver. En achetant du cisco, tu payes un standard, autant dans la façon de le confer que pour la diversités des sources de matériel, conseils ou prestations. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
On Fri, Sep 28, 2012, at 09:18 AM, OCEANET - Cédric BASSAGET wrote: Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. Un boitier Linux/*BSD recent ca tienne largement plusieurs centaines de Mbps (certains diront que ca fait meme plus). Par contre il faut prevoir la capacite estimee au moment du prochain renouvellement de materiel. Il faut aussi estimer le temps que tu peux te permettre de passer en maintenance, ainsi que les features necessaire jusqu'au renouvellement. La fiabilite aussi. Parlant de fiabilite, il y avait particulierement un modele, chez un certain constructeur qui avait la reputation d'etre increvable. Des exemplaires achetes il y a plus de 5-6 ans tournent encore, malgre le fait d'etre completement obsoletes cote feature-set, et de ne plus etre supportes par le constructeur depuis quelque temps deja. Je ne suis pas sur que ca marche aussi bien avec des serveurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Sup720-3BXL et préfixes v4
Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, -- Salim Gasmi -- Directeur Technique -- SdV Plurimedia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Hello. En Cisco j'ai regardé les ASR 1000; ça a pas l'air trop cher et avec les RP2 en termes de routes ça a l'air large : • Provider-edge scalability to 4M IPv4 or 4M IPv6 routes (16-GB RP2) • BGP RR scalability to 20M IPv4 or 20M VPNv4 or 20M IPv6 or 20M VPNv6 routes (16-GB RP2) Il y en a qui se servent de ces plateformes sur la ML ? cdlt, Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Bonjour Salim, Le 27/09/12 20:36, Salim Gasmi a écrit : Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Sans jour à Mme Irma donc, rien n'indique que ça puisse stagner. Chaque ISP va soit tenter d'optimiser ses allocations, soit revendre les blocs non utilisés, les deux tendant vers plus de désagrégation. Aucun élément ne plaide pour un mouvement inverse ou à minima compensatoire. Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Si tu peux downgrader en software, ce sera de l'ASR 1000. Si tu veux rester en routage hardware, ce sera de l'ASR 9000. Pour le premier ça se trouve en broke, pour le second le marché est hyper restreint, il n'y a que du neuf ou NFR/grey. Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Bha aujourd'hui, si tu veux voir large en capa de FIB, à part du Juniper MX ou de l'ASR 9000, il n'y a pas grand chose. Mais à partir de 7600, l'upgrade va pas être donné. Il est néanmoins indispensable si tuv eux une infra pérenne, en tout cas à plus de 3 ans, vu que personne ne peut prédire la gueule de la DFZ dans ce labs de temps. Amha, dans ton cas précis ou tu peux en plus avoir intérêt à jouer de la politique de routage différenciée en fonction des subnets annoncés, miser un 4M routes dès maintenant n'est pas idiot, mais ça va couter cher. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
