Le 02/02/2014 15:20, Simon Morvan a écrit :
Salut,
Le 02/02/2014 14:57, Jérémy Martin a écrit :
>Salut les geek,
>
>Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP,
>et celui ci semble s'amuser à faire de la QoS au niveau des paquets
>SSH (et FTP).
>Comme il ne veut rien entendre et persiste à me dire que c'est chez
>nous (ou chez notre transitaire) que se situe le problème, on essaye
>de trouver des solutions.
Protocole de test ?
On teste avec beaucoup de choses, mais le dernier test en date : changer
l'entête des paquets SSH en encapsulant ça dans une connexion HTTP (en
rajoutant une entête HTTP CONNECT sur chaque paquet) pour que ça passe à
des débits tout à fait correct.
Comme il n'y a aucun équipement connu chez nous ou chez notre
transitaire qui peut causer une QoS de ce type, on en vient à mettre en
cause le transport.
>
>Là on a imaginé de faire deux choses pour tester :
>1) Faire un Vlan entre mon transitaire et mon routeur pour tester.
>2) Si ça marche pas, on va tester de faire une encapsulation GRE au
>niveau de la session BGP
C'est tout le traffic, plutot que la session BGP, qu'il faudrait
encapsuler pour rendre opaque le lien. Mais en GRE, ca va rester très
transparent. Tu peux ajouter une couche d'IPSec, mais faut pas avoir des
Gbit/s de traffic.
Après, gaffe à la MTU avec ce genre de setup.
Que penses tu de la charge CPU que ça va engendrer sur 1Gb/s à travers
un Brocade CER 2024C chez nous ? Je pense que ça doit passer sans soucis
mais sait-on jamais. Coté MTU, le transport L2 autorise en principe les
JamboFrames, dont une MTU sans blocage au delà de 1500o.
>De votre point de vue, vous pensez que ça peut fonctionner ?
Je fais pas mal de lan2lan du pauvre en GRE over IPSec, mais c'est pour
du traffic interne à la boite, pas le transit BGP. Et le "gain" de
l'économie d'un vraie dark se paie en tuning lié au problèmes de MTU ou
à la perte de visibilité sur l'état du lien (la connectivité tombe mais
la conf IPsec/GRE ne fait pas tomber l'interface).
On bosse pour pouvoir obtenir une dark ou une lambda neutre 10G auprès
d'un autre transporteur mais ça va prendre du temps et là ça se dégrade
trop.
D'ailleurs, on cherche un prestataire pour prendre en charge ce dossier
et nous trouver une solution à ce problème. Si ça intéresse des gens
ici, me faire un p'tit mail ...
Cordialement,
Jérémy Martin
j.mar...@techcrea.fr
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
