Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Pierre LANCASTRE]

Hello

Ou si tu prends du Junip, pour ce type de setup, tu peux utiliser la
fonction de community bandwidth. Ça marche plutôt bien quand on a deux (ou
plus)  transitaires avec des commit différents.

https://www.juniper.net/documentation/en_US/junos/topics/example/bgp-multipath-unequal.html

IL y a une feature équivalente chez Cisco ? Ça fait longtemps que j ai pas
regardé

++



Le 31 janv. 2018 11:06 PM, "Raphael Mazelier"  a écrit :


Je partirais quand même avec deux transitaires quitte à être dans une
configuration actif/backup (avec annonce de la default des deux coté et
pref locale).


--
Raphael Mazelier





---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Raphael Mazelier]

On 31/01/2018 21:28, Guillaume Barrot wrote:

  "Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses
propositions notamment avec du Cisco et Juniper, cependant je me demande si
ce n'est pas surdimensionné pour ce type de besoin."

Prends 2 x ASR chez le premier broker venu, ça suffira bien, et au moins tu
auras la doc en ligne pour faire globalement tout et n'importe quoi.
2 x ASR1001 pour 1G de transit (vu que tes clients ont besoin de 10M
chacun, ça suffira bien en capacité max), tu vas taper dans les 1000/1500€
pièce grand max.
Si besoin ça tiendra la full route, mais bon, je pense que 2 liens chez un
transitaire unique, avec annonce d'une default, ça suffira bien pour
commencer.

Par contre si demain t'as besoin de faire d'autre trucs un peu touchy, ben
tu pourras, c'est une des plateformes les plus riches en feature (c'est le
7200 des années 2010 quoi).

Après, le matos c'est le sujet ultra simple.
Le choix du transitaire là, par contre...


+1. Très bon choix un ASR1K.
Après si vraiment tu n'es pas à l'aise avec de la conf cisco tu peux 
aussi faire la même chose en soft avec whatever serveur et démon de 
routage. Cela prendra sans doute plus de temps et sera un peu plus cher 
(et moins intégré).


Pas besoin de full view.
C'est très surfait la full. A part quand tu es un SP qui a besoin de la 
re-annoncer à tes clients, 99% des AS n'en ont pas besoin. En général en 
10K routes tu tiens largement tes destinations que tu veux gérer (que ce 
soit niveau quali ou niveau coût).


Je partirais quand même avec deux transitaires quitte à être dans une 
configuration actif/backup (avec annonce de la default des deux coté et 
pref locale).



--
Raphael Mazelier




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Guillaume Barrot]

 "Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses
propositions notamment avec du Cisco et Juniper, cependant je me demande si
ce n'est pas surdimensionné pour ce type de besoin."

Prends 2 x ASR chez le premier broker venu, ça suffira bien, et au moins tu
auras la doc en ligne pour faire globalement tout et n'importe quoi.
2 x ASR1001 pour 1G de transit (vu que tes clients ont besoin de 10M
chacun, ça suffira bien en capacité max), tu vas taper dans les 1000/1500€
pièce grand max.
Si besoin ça tiendra la full route, mais bon, je pense que 2 liens chez un
transitaire unique, avec annonce d'une default, ça suffira bien pour
commencer.

Par contre si demain t'as besoin de faire d'autre trucs un peu touchy, ben
tu pourras, c'est une des plateformes les plus riches en feature (c'est le
7200 des années 2010 quoi).

Après, le matos c'est le sujet ultra simple.
Le choix du transitaire là, par contre...

Le 30 janvier 2018 à 10:11, Xtrin  a écrit :

> Salut à tous,
>
> Nouveau sur la mailing list, je me permet de vous poser ma problématique
> et quelques questions :)
>
> Contexte :
> - Je loue 2 baies en datacenter et je fais du housing au U pour mes
> clients de proximité.
> - Chaque client possède aujourd'hui son propre routeur avec son propre
> abonnement de transit IP en étant branché directement à l'opérateur.
> - Tous, laissent gérer la full view à l'opérateur et gèrent le minimum.
>
> Problématiques :
> - Mes clients me demandent depuis quelques mois une offre revendeur afin
> que je gère directement le transit IP à leur place et qu'ils puissent
> s'abstraire dans certains cas de leur routeur.
> - En effet, mes clients se connaissent et pour la majorité sont obligés
> (ie. opérateur) de souscrire à minima du 50mo pour un besoin réel de 10
> voir 20mo.
>
> Solution envisagée:
> - Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir
> gérer en nominale et bascule 350mo de transit et à moyen terme - 3 ans -
> pouvoir gérer 2Go de transit)
> - Acquérir un lien transit principale (X mo fixe) et un lien de transit de
> secours (X mo burstable)
> - Louer X IPs à l'opérateur nominal
> - Brancher directement mes clients sur ces nouveaux routeurs afin de
> pouvoir mutualisé au plus juste et donc de coller plus strictement au
> besoin client
>
> Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses
> propositions notamment avec du Cisco et Juniper, cependant je me demande si
> ce n'est pas surdimensionné pour ce type de besoin.
> En parcourant les archives de la mailing, j'ai pu voir les routeurs
> MikroTik et Ubiquiti. Cependant, je n'ai pas de retours d'expériences sur
> ces équipements.
> J'ai également monté un PoC avec OpenBSD, carp, openpgpd, et opnospfd,
> mais QUID de la maintenabilité etc?
>
> Y a-t-il parmi la liste de diffusion des personnes pouvant me faire un
> retour d'expérience sur ces équipements ? Ou pouvant éventuellement me
> diriger vers d'autres gammes ? Routeur maison (OpenBSD, BSD Router project)
> ?
>
> Également le second point est la partie haute disponibilité, auriez-vous
> des retours d'expériences sur les clusters actif / actif et | ou actif
> /passif pour ce type de projet ? Les pros, les cons ?
>
> Dernière question, d'un point de vue opérationnel, quels sont les
> avantages dans ce contexte envisagé d'apprendre ou pas la full view ?
> (charge routeur, impacts en cas de bascule -ie actif/passif, etc.)
>
> Merci par avance !
>
> xtrin
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Jérôme Nicolle]

Salut,

Question pratique : où es-tu ? Quels sont les opérateurs présents ? Des IX ?

En fonction des offres à portée de main tu peux avoir différentes
options à considérer.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[David Ponzone]

Julien,

tu as raison, ça passe.
Mais dans le contrat Cogent, tu as le droit ?
Zayo par exemple refuse.
Techniquement, je suis sûr que ça passe, mais si un jour, ils décident de te 
faire des misères..
Ca reste peu probable, mais est-ce que l'économie de 150€/mois (coût d'un LIR 
avec un /22 sur 60 mois) vaut un tel risque ?


Le 30 janv. 2018 à 14:55, Julien Thomas a écrit :

> "Cependant, pour commencer ça me permet de ne pas avoir le problème d'annonce 
> des IPs de l'opérateur B à un opérateur A. Dans ce cas-ci, il est possible de 
> ne pas se déclarer en tant que LIR ?"
> -> Vous pouvez tout à fait annoncer des routes "appartenant" à un opérateur 
> de transit A depuis un opérateur de transit B. Certains opérateurs ne mettent 
> aucun filtre ,d'autres demandent la liste des préfixes à autoriser, et 
> d'autres encore interrogent directement le whois de l'AS.
>  Dans tous les cas, je n'ai jamais jamais vu d'opérateur digne de ce nom 
> refuser qu'on annonce sur son réseau des prefixes lui appartenant. De toute 
> facon, chaque opérateur sait très bien que tout ses clients ou presque font 
> appels à de multiples opérateurs de transit...
> 
> Par exemple dans mon cas, j'ai un certains nombre de /24 PA appartenant à 
> Cogent, que j'annonce également en BGP  chez Level3 ou Interoute, et c'est 
> quelque chose de totalement banal et ordinaire.
> 
> 
> 
> Cas n°2 : 2 liens de deux opérateurs différents, je suis en train de regarder 
> ce que cela implique. Et je suis bien conscient que par contre, cette 
> solution est la plus sécurisante
> -> Indispensable même. Certains opérateurs font régulièrement des opérations 
> de maintenances impliquant de mutliples services sur un même site ou région, 
> et impliquant une coupure réseau plus ou moins longue.
> 
> 2018-01-30 14:44 GMT+01:00 Xtrin :
> @David Ponzone :
> 
> Mea culpa pour le mo/mbps :)
> 
> >> Solution envisagée:
> >> - Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir 
> >> gérer en nominale et bascule 350mo de transit et à moyen terme - 3 ans - 
> >> pouvoir gérer 2Go de transit)
> >> - Acquérir un lien transit principale (X mo fixe) et un lien de transit de 
> >> secours (X mo burstable)
> >> - Louer X IPs à l'opérateur nominal
> > Et tu fais comment quand tu bascules ?
> > Normalement, tu n'as pas le droit d'annoncer à un opérateur B des IP louées 
> > à un opérateur A.
> > Même avec l'accord de l'opérateur A, ça ne marchera que si tu loues un /24 
> > au moins.
> 
> Pour l'instant j'ai fait deux demandes de devis :
> Cas n°1 : 2 liens du même opérateur mais en passant par les adductions bien 
> distinctes mais s'il y a un problème sur les deux boucles, je ne serai pas 
> protégé. Cependant, pour commencer ça me permet de ne pas avoir le problème 
> d'annonce des IPs de l'opérateur B à un opérateur A. Dans ce cas-ci, il est 
> possible de ne pas se déclarer en tant que LIR ?
> Cas n°2 : 2 liens de deux opérateurs différents, je suis en train de regarder 
> ce que cela implique. Et je suis bien conscient que par contre, cette 
> solution est la plus sécurisante.
> 
> Concernant les gammes, j'avais vu les ER-8. Ça me conforte sur ce point.
> Je suis également en train de regarder pour des appliances afin de mettre de 
> l'OpenBSD dessus. (ie. étude sur l'investissement initial)
> 
> Concernant le full-routing ou non, pour le début ce ne sera pas le cas. Je 
> note bien que c’est intéressant pour la répartition de traffic sur plusieurs 
> liens.
> 
> Ok pour la partie VRRP.
> 
> Merci à toi pour toutes ces précisions !
> 
> @Hugues, Paul et Denis :
> 
> Merci pour vos retours, je note ces différents points.
> 
> @Ludovic :
> 
> Merci pour les informations concernant l’équipementier (Arista). Cependant, 
> je n’ai jamais eu de retour sur leurs produits et je n’en ai jamais manipulé.
> 
> @Alexis :
> 
> Merci pour votre retour.
> 
> @ L’opérateur :
> 
> > Vous cherchez du transit ?
> 
> Merci pour votre sollicitation.
> Cependant avant de parler de nouveau(x) fournisseur(s) de transit, il est 
> nécessaire de réaliser une étude de faisabilité du projet et de ce que cela 
> induit.
> Également, si vous souhaitez un retour le cas échéant, avoir une présentation 
> de votre société, et les coordonnées d’une personne sont nécessaires et même 
> indispensables. Une prise de contact de ce type me laisse perplexe.
> 
> Merci à tous
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> -- 
> 
> Julien Thomas
> Direct: +33 1 71 72 27 94
> julien.tho...@1000mercis.com
> 
>  
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Julien Escario]

Le 30/01/2018 à 13:03, Hugues VOITURIER a écrit :
> Vu le nombre de MikroTik que je vois faire de la full, j’ai pas l’impression 
> que ce soit si catastrophique que ça. 

Je plussoie que ce n'est pas véloce mais ça passe. Avec les sessions v4/v6
cumulés, on reçoit 1 388 435 routes sur un CCR1036. Un CPU (1.2Ghz) à 100% en
permanence donc mou mais même avec un full route qui fait up/down, ça converge
doucement (~ 100k préfixes/min)

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Julien Thomas]

"Cependant, pour commencer ça me permet de ne pas avoir le problème
d'annonce des IPs de l'opérateur B à un opérateur A. Dans ce cas-ci, il est
possible de ne pas se déclarer en tant que LIR ?"
-> Vous pouvez tout à fait annoncer des routes "appartenant" à un opérateur
de transit A depuis un opérateur de transit B. Certains opérateurs ne
mettent aucun filtre ,d'autres demandent la liste des préfixes à autoriser,
et d'autres encore interrogent directement le whois de l'AS.
 Dans tous les cas, je n'ai jamais jamais vu d'opérateur digne de ce nom
refuser qu'on annonce sur son réseau des prefixes lui appartenant. De toute
facon, chaque opérateur sait très bien que tout ses clients ou presque font
appels à de multiples opérateurs de transit...

Par exemple dans mon cas, j'ai un certains nombre de /24 PA appartenant à
Cogent, que j'annonce également en BGP  chez Level3 ou Interoute, et c'est
quelque chose de totalement banal et ordinaire.



Cas n°2 : 2 liens de deux opérateurs différents, je suis en train de
regarder ce que cela implique. Et je suis bien conscient que par contre,
cette solution est la plus sécurisante
-> Indispensable même. Certains opérateurs font régulièrement des
opérations de maintenances impliquant de mutliples services sur un même
site ou région, et impliquant une coupure réseau plus ou moins longue.

2018-01-30 14:44 GMT+01:00 Xtrin :

> @David Ponzone :
>
> Mea culpa pour le mo/mbps :)
>
> >> Solution envisagée:
> >> - Acquérir un cluster de routeur (devant à court terme - 6 mois -
> pouvoir gérer en nominale et bascule 350mo de transit et à moyen terme - 3
> ans - pouvoir gérer 2Go de transit)
> >> - Acquérir un lien transit principale (X mo fixe) et un lien de transit
> de secours (X mo burstable)
> >> - Louer X IPs à l'opérateur nominal
> > Et tu fais comment quand tu bascules ?
> > Normalement, tu n'as pas le droit d'annoncer à un opérateur B des IP
> louées à un opérateur A.
> > Même avec l'accord de l'opérateur A, ça ne marchera que si tu loues un
> /24 au moins.
>
> Pour l'instant j'ai fait deux demandes de devis :
> Cas n°1 : 2 liens du même opérateur mais en passant par les adductions
> bien distinctes mais s'il y a un problème sur les deux boucles, je ne serai
> pas protégé. Cependant, pour commencer ça me permet de ne pas avoir le
> problème d'annonce des IPs de l'opérateur B à un opérateur A. Dans ce
> cas-ci, il est possible de ne pas se déclarer en tant que LIR ?
> Cas n°2 : 2 liens de deux opérateurs différents, je suis en train de
> regarder ce que cela implique. Et je suis bien conscient que par contre,
> cette solution est la plus sécurisante.
>
> Concernant les gammes, j'avais vu les ER-8. Ça me conforte sur ce point.
> Je suis également en train de regarder pour des appliances afin de mettre
> de l'OpenBSD dessus. (ie. étude sur l'investissement initial)
>
> Concernant le full-routing ou non, pour le début ce ne sera pas le cas. Je
> note bien que c’est intéressant pour la répartition de traffic sur
> plusieurs liens.
>
> Ok pour la partie VRRP.
>
> Merci à toi pour toutes ces précisions !
>
> @Hugues, Paul et Denis :
>
> Merci pour vos retours, je note ces différents points.
>
> @Ludovic :
>
> Merci pour les informations concernant l’équipementier (Arista).
> Cependant, je n’ai jamais eu de retour sur leurs produits et je n’en ai
> jamais manipulé.
>
> @Alexis :
>
> Merci pour votre retour.
>
> @ L’opérateur :
>
> > Vous cherchez du transit ?
>
> Merci pour votre sollicitation.
> Cependant avant de parler de nouveau(x) fournisseur(s) de transit, il est
> nécessaire de réaliser une étude de faisabilité du projet et de ce que cela
> induit.
> Également, si vous souhaitez un retour le cas échéant, avoir une
> présentation de votre société, et les coordonnées d’une personne sont
> nécessaires et même indispensables. Une prise de contact de ce type me
> laisse perplexe.
>
> Merci à tous
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 

*Julien Thomas*
Direct: +33 1 71 72 27 94
julien.tho...@1000mercis.com

[image: 1000mercis] 
[image: Facebook] [image: Twitter]
[image: Linkedin]


[image: Numberly]


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Xtrin]

@David Ponzone : 

Mea culpa pour le mo/mbps :)

>> Solution envisagée:
>> - Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir 
>> gérer en nominale et bascule 350mo de transit et à moyen terme - 3 ans - 
>> pouvoir gérer 2Go de transit)
>> - Acquérir un lien transit principale (X mo fixe) et un lien de transit de 
>> secours (X mo burstable)
>> - Louer X IPs à l'opérateur nominal
> Et tu fais comment quand tu bascules ?
> Normalement, tu n'as pas le droit d'annoncer à un opérateur B des IP louées à 
> un opérateur A.
> Même avec l'accord de l'opérateur A, ça ne marchera que si tu loues un /24 au 
> moins.

Pour l'instant j'ai fait deux demandes de devis :
Cas n°1 : 2 liens du même opérateur mais en passant par les adductions bien 
distinctes mais s'il y a un problème sur les deux boucles, je ne serai pas 
protégé. Cependant, pour commencer ça me permet de ne pas avoir le problème 
d'annonce des IPs de l'opérateur B à un opérateur A. Dans ce cas-ci, il est 
possible de ne pas se déclarer en tant que LIR ?
Cas n°2 : 2 liens de deux opérateurs différents, je suis en train de regarder 
ce que cela implique. Et je suis bien conscient que par contre, cette solution 
est la plus sécurisante.

Concernant les gammes, j'avais vu les ER-8. Ça me conforte sur ce point.
Je suis également en train de regarder pour des appliances afin de mettre de 
l'OpenBSD dessus. (ie. étude sur l'investissement initial)

Concernant le full-routing ou non, pour le début ce ne sera pas le cas. Je note 
bien que c’est intéressant pour la répartition de traffic sur plusieurs liens.

Ok pour la partie VRRP.

Merci à toi pour toutes ces précisions !

@Hugues, Paul et Denis : 

Merci pour vos retours, je note ces différents points.

@Ludovic :

Merci pour les informations concernant l’équipementier (Arista). Cependant, je 
n’ai jamais eu de retour sur leurs produits et je n’en ai jamais manipulé.

@Alexis :

Merci pour votre retour. 

@ L’opérateur :

> Vous cherchez du transit ?

Merci pour votre sollicitation. 
Cependant avant de parler de nouveau(x) fournisseur(s) de transit, il est 
nécessaire de réaliser une étude de faisabilité du projet et de ce que cela 
induit. 
Également, si vous souhaitez un retour le cas échéant, avoir une présentation 
de votre société, et les coordonnées d’une personne sont nécessaires et même 
indispensables. Une prise de contact de ce type me laisse perplexe. 

Merci à tous


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Tue, 30 Jan 2018 12:16:42 +0100
David Ponzone  wrote:

> Ubiquiti, pourquoi pas, c'est du VyOS en dessous, donc c'est robuste.
> 
> Si tu te passes du full-routing, tu peux commencer à jouer avec un ER-8
> (2GB de RAM)

Tu peux le passer a 4GB de RAM, et il encaisse sans probleme (moins de 2GB)
2 full view.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Hugues VOITURIER]

Vu le nombre de MikroTik que je vois faire de la full, j’ai pas l’impression 
que ce soit si catastrophique que ça. 

À ma connaissance, ce n’est pas multithread chez Ubiquiti non plus (j’ai 
souvenir d’une discussion au dernier FRNoG sur la difficulté de multithreader 
le démon BGP, d’ailleurs.)

Sent from my iPhone

> On 30 Jan 2018, at 12:58, David Ponzone  wrote:
> 
> Ouais j'ai failli ajouter que Mikrotik était à éviter tant que BGP est pas 
> multithread, donc dans le vaporware R7.0.
> Donc s'il décide de ne pas prendre de full-routing, ça ira.
> 
>> Le 30 janv. 2018 à 12:53, Denis Fondras a écrit :
>> 
>>> On Tue, Jan 30, 2018 at 10:34:07AM +0100, David Ponzone wrote:
>>> Mikrotik: ok
>>> 
>> 
>> Bof... le temps de convergence est ultra long.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[David Ponzone]

Ouais j'ai failli ajouter que Mikrotik était à éviter tant que BGP est pas 
multithread, donc dans le vaporware R7.0.
Donc s'il décide de ne pas prendre de full-routing, ça ira.

Le 30 janv. 2018 à 12:53, Denis Fondras a écrit :

> On Tue, Jan 30, 2018 at 10:34:07AM +0100, David Ponzone wrote:
>> Mikrotik: ok
>> 
> 
> Bof... le temps de convergence est ultra long.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Denis Fondras]

On Tue, Jan 30, 2018 at 10:34:07AM +0100, David Ponzone wrote:
> Mikrotik: ok
> 

Bof... le temps de convergence est ultra long.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[David Ponzone]

Je complète ma réponse précédente:

Ubiquiti, pourquoi pas, c'est du VyOS en dessous, donc c'est robuste.

Si tu te passes du full-routing, tu peux commencer à jouer avec un ER-8 (2GB de 
RAM)
Sinon, il te faudra le XG (16GB de RAM).

La vidéo de promo du produit  :)

https://www.youtube.com/watch?v=5aRDVVXMFzE


Le 30 janv. 2018 à 10:11, Xtrin a écrit :

> Salut à tous,
> 
> Nouveau sur la mailing list, je me permet de vous poser ma problématique et 
> quelques questions :)
> 
> Contexte :
> - Je loue 2 baies en datacenter et je fais du housing au U pour mes clients 
> de proximité.
> - Chaque client possède aujourd'hui son propre routeur avec son propre 
> abonnement de transit IP en étant branché directement à l'opérateur.
> - Tous, laissent gérer la full view à l'opérateur et gèrent le minimum.
> 
> Problématiques :
> - Mes clients me demandent depuis quelques mois une offre revendeur afin que 
> je gère directement le transit IP à leur place et qu'ils puissent s'abstraire 
> dans certains cas de leur routeur.
> - En effet, mes clients se connaissent et pour la majorité sont obligés (ie. 
> opérateur) de souscrire à minima du 50mo pour un besoin réel de 10 voir 20mo.
> 
> Solution envisagée:
> - Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir 
> gérer en nominale et bascule 350mo de transit et à moyen terme - 3 ans - 
> pouvoir gérer 2Go de transit)
> - Acquérir un lien transit principale (X mo fixe) et un lien de transit de 
> secours (X mo burstable)
> - Louer X IPs à l'opérateur nominal
> - Brancher directement mes clients sur ces nouveaux routeurs afin de pouvoir 
> mutualisé au plus juste et donc de coller plus strictement au besoin client
> 
> Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses 
> propositions notamment avec du Cisco et Juniper, cependant je me demande si 
> ce n'est pas surdimensionné pour ce type de besoin.
> En parcourant les archives de la mailing, j'ai pu voir les routeurs MikroTik 
> et Ubiquiti. Cependant, je n'ai pas de retours d'expériences sur ces 
> équipements.
> J'ai également monté un PoC avec OpenBSD, carp, openpgpd, et opnospfd, mais 
> QUID de la maintenabilité etc?
> 
> Y a-t-il parmi la liste de diffusion des personnes pouvant me faire un retour 
> d'expérience sur ces équipements ? Ou pouvant éventuellement me diriger vers 
> d'autres gammes ? Routeur maison (OpenBSD, BSD Router project) ?
> 
> Également le second point est la partie haute disponibilité, auriez-vous des 
> retours d'expériences sur les clusters actif / actif et | ou actif /passif 
> pour ce type de projet ? Les pros, les cons ?
> 
> Dernière question, d'un point de vue opérationnel, quels sont les avantages 
> dans ce contexte envisagé d'apprendre ou pas la full view ? (charge routeur, 
> impacts en cas de bascule -ie actif/passif, etc.)
> 
> Merci par avance !
> 
> xtrin
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[David Ponzone]

Le 30 janv. 2018 à 10:11, Xtrin a écrit :

> Salut à tous,
> 
> Nouveau sur la mailing list, je me permet de vous poser ma problématique et 
> quelques questions :)
> 
> Contexte :
> - Je loue 2 baies en datacenter et je fais du housing au U pour mes clients 
> de proximité.
> - Chaque client possède aujourd'hui son propre routeur avec son propre 
> abonnement de transit IP en étant branché directement à l'opérateur.
> - Tous, laissent gérer la full view à l'opérateur et gèrent le minimum.
> 
> Problématiques :
> - Mes clients me demandent depuis quelques mois une offre revendeur afin que 
> je gère directement le transit IP à leur place et qu'ils puissent s'abstraire 
> dans certains cas de leur routeur.
> - En effet, mes clients se connaissent et pour la majorité sont obligés (ie. 
> opérateur) de souscrire à minima du 50mo pour un besoin réel de 10 voir 20mo.

Essaie de parler de Mbps, plutôt que de mo, ça évitera qu'on te dise d'aller 
voir sur les Forum SFR si on y est :)

> Solution envisagée:
> - Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir 
> gérer en nominale et bascule 350mo de transit et à moyen terme - 3 ans - 
> pouvoir gérer 2Go de transit)
> - Acquérir un lien transit principale (X mo fixe) et un lien de transit de 
> secours (X mo burstable)
> - Louer X IPs à l'opérateur nominal

Et tu fais comment quand tu bascules ?
Normalement, tu n'as pas le droit d'annoncer à un opérateur B des IP louées à 
un opérateur A.
Même avec l'accord de l'opérateur A, ça ne marchera que si tu loues un /24 au 
moins.

Bref, quand tu as 2 FAI en BGP, tu es censé devenir LIR et avoir ton propre 
bloc.

> - Brancher directement mes clients sur ces nouveaux routeurs afin de pouvoir 
> mutualisé au plus juste et donc de coller plus strictement au besoin client
> 
> Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses 
> propositions notamment avec du Cisco et Juniper, cependant je me demande si 
> ce n'est pas surdimensionné pour ce type de besoin.
> En parcourant les archives de la mailing, j'ai pu voir les routeurs MikroTik 
> et Ubiquiti. Cependant, je n'ai pas de retours d'expériences sur ces 
> équipements.
> J'ai également monté un PoC avec OpenBSD, carp, openpgpd, et opnospfd, mais 
> QUID de la maintenabilité etc?
> 
> Y a-t-il parmi la liste de diffusion des personnes pouvant me faire un retour 
> d'expérience sur ces équipements ? Ou pouvant éventuellement me diriger vers 
> d'autres gammes ? Routeur maison (OpenBSD, BSD Router project) ?

Mikrotik: ok
Sinon, VyOS, ça bouge pas.
OpenBSD, comme tu dis, c'est très bien aussi.

> Également le second point est la partie haute disponibilité, auriez-vous des 
> retours d'expériences sur les clusters actif / actif et | ou actif /passif 
> pour ce type de projet ? Les pros, les cons ?

Ben pour faire simple, tu peux mettre un transit par routeur, et tes 2 routeurs 
en VRRP pour les clients.

> Dernière question, d'un point de vue opérationnel, quels sont les avantages 
> dans ce contexte envisagé d'apprendre ou pas la full view ? (charge routeur, 
> impacts en cas de bascule -ie actif/passif, etc.)

Ben on apprend la full-view quand on veut répartir son traffic sortant sur 
plusieurs liens.
Dans ton cas, tu peux probablement t'en passer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/