Re: [FRnOG] [TECH] Gamme Juniper ?
Le 04/03/14 18:41, Michael Hallgren a écrit : Oui, 30 % serait bien mieux que rien en attendant « l'évolution 2015 ». :-) A-t-on une idée au sujet de modifications faits pour arriver à ces 30 % ? Ou bien mieux, un « field trial / lab run » fait ? Bah, CPU à 1.8GHz au lieu de 1.3, c'est tout. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 04/03/14 23:01, noruja...@gmail.com a écrit : Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Comme quoi les tarifs sont vraiment à la gueule du client. Pour moi ça a été l'inverse : MX104 moins cher que l'ASR9001. Note aux constructeurs : vous êtes vraiment casse-couilles avec ces politiques tarifaires débiles. Ce serait vachement plus simple d'avoir une grille lisible et statique qui soit directement au juste prix. Au moins pour les SP, continuez donc de surfacturer ENT et GVT mais arrêtez de nous faire perdre du temps. Merci ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
2014-03-06 11:35 GMT+01:00 Jérôme Nicolle jer...@ceriz.fr: Le 04/03/14 18:41, Michael Hallgren a écrit : Oui, 30 % serait bien mieux que rien en attendant « l'évolution 2015 ». :-) A-t-on une idée au sujet de modifications faits pour arriver à ces 30 % ? Ou bien mieux, un « field trial / lab run » fait ? Bah, CPU à 1.8GHz au lieu de 1.3, c'est tout. D'ailleurs, je me suis toujours demandé pourquoi il y avait toujours des CPUs aussi moisis sur des routeurs aussi chers ? Sachant que c'est un vulgaire PC industriel, il y a moyen d'avoir un Xeon récent, même les fabricants de firewalls et de loadbalancers s'y mettent... Cordialement, -- Aurélien Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 06/03/2014 11:35, Jérôme Nicolle a écrit : Bah, CPU à 1.8GHz au lieu de 1.3, c'est tout. C'est ça. On peut donc espérer que ça aille un peu plus vite (a moins que définitivement le port ppc de junos fasse vraiment n'importe quoi). Maintenant si quelqu'un a un bench on est preneur. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 06/03/2014 11:40, Aurélien a écrit : D'ailleurs, je me suis toujours demandé pourquoi il y avait toujours des CPUs aussi moisis sur des routeurs aussi chers ? Sachant que c'est un vulgaire PC industriel, il y a moyen d'avoir un Xeon récent, même les fabricants de firewalls et de loadbalancers s'y mettent... Cordialement, Les gammes supérieures (à partir du 240) chez Juniper ont des REs avec des cpu(s) Intel. Tu peux avoir un quad core 2ghz par exemple. Ce n'est pas le même prix. (tirez en les conclusions que voulez) Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 06/03/2014 12:05, Raphael Mazelier a écrit : Le 06/03/2014 11:35, Jérôme Nicolle a écrit : Bah, CPU à 1.8GHz au lieu de 1.3, c'est tout. C'est ça. On peut donc espérer que ça aille un peu plus vite (a moins que définitivement le port ppc de junos fasse vraiment n'importe quoi). Maintenant si quelqu'un a un bench on est preneur. Oui, c'est le chiffre 30 % qui me paraissait peut-être un peu optimiste. Mais ça va dans le bon sens : mieux un peu que rien. mh --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
On Wed, Mar 5, 2014, at 17:20, Sylvain Busson wrote: Je ne peux et ne doit pas faire confiance à un poigné de gars qui opère les routes serveur. (Je n’ai rien personnellement contre eux) A priori c'est a peu pres les memes que ceux qui gerent l'IXP. Si tu n'a pas confiance en eux ca a l'air un peu plus complique (800 PNI ca doit changer les idees). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
On Wed, Mar 5, 2014, at 17:20, Frédéric GANDER wrote: un pc avec un quagga ca devrait le fait non ? ok ok je sors Ce n'est pas vendredi, mais vu le besoin ce n'est pas forcement deconnant non plus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
A priori c'est a peu pres les memes que ceux qui gerent l'IXP. Si tu n'a pas confiance en eux ca a l'air un peu plus complique (800 PNI ca doit changer les idees). Bonjour, je copie colle : C'est ton point de vu, tu ne connais pas mon activité et mes obligation politico technico cliento etc ...et les 15 années de ces même paramètres de peering derrières. SBU - Original Message - From: Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net To: Sylvain Busson sbu12...@gmail.com Cc: frnog@frnog.org Sent: Thursday, March 06, 2014 2:36 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? On Wed, Mar 5, 2014, at 17:20, Sylvain Busson wrote: Je ne peux et ne doit pas faire confiance à un poigné de gars qui opère les routes serveur. (Je n’ai rien personnellement contre eux) A priori c'est a peu pres les memes que ceux qui gerent l'IXP. Si tu n'a pas confiance en eux ca a l'air un peu plus complique (800 PNI ca doit changer les idees). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k€ pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Bonjour, C'est ton point de vu, tu ne connais pas mon activité et mes obligation politico technico cliento etc ...et les 15 années de ces même paramètres de peering derrières. Ce qu'on me demande c'est de peerer avec tout le monde sans aucune restriction. Je suis même payé pour ca. :-) Et je suis bien conscient que pour certain comme toi apparemment , cela peut paraitre, de loin, bizarre d'acheter un bazooka pour tirer sur une mouche. SBU - Original Message - From: Pierre-Yves Maunier To: Sylvain Busson Cc: frnog@frnog.org Sent: Wednesday, March 05, 2014 2:24 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k€ pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme
Re: [FRnOG] [TECH] Gamme Juniper ?
Salut Pierre-Yves, Le 5 mars 2014 à 14:24, Pierre-Yves Maunier pymaunier+li...@gmail.com a écrit : 800 sessions BGP pour 150 Mbits/sec de traf ? Et donc ? il fait ce qu'il veux avec ses équipements non ? Après peu importe le CPU être un peering slut ça a des désavantages. Oui et non ca dépends des services qu'on propose. Si on propose un service critique (hint cherches dans peeringdb), et bien c'est pas du peering pour de la DB mais du peering pour de la résilience d'un service assez critique pour pas mal de monde... Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Des fois le traffic n'est pas tout. Tu as des machins qui sont utilisés par mr et mme michu qui s'en rendent pas comptent quand il vont sur youtube/porn / google/ dailymotion etc... qui sont à la base de ce que tu mets dans ton brouteur en haut... Si ces gens font qu'un peering avec juste un gars qui fait du traffic (par ex...) et bien suffit que ce gars se banane pour 90% des requêtes prennent trop de temps... et terminent en timeout. Tout le monde ici n'as pas le même modèle économique c'est a dire envoyer de Gbps et se foutre de la latence. /Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Gamme Juniper ?
Merci Xavier - Original Message - From: Xavier Beaudouin k...@oav.net To: frnog@frnog.org Sent: Wednesday, March 05, 2014 4:04 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
C'est aussi pour cela que je disais : Si pour des raisons autres que trafic il y a un intérêt à monter une session [...] je re-considère la chose Si ton activité fait que tu dois monter X centaines de sessions BGP, le MX80 n'est pas forcement adapté. C'est tout ce que je dis. Apres je connais je discours commercial des équipementiers : Y'a pas de problème ça fait tout ce que vous voulez etc c'est trop bien Et c'est aussi pour ça que sur des critères où les mecs sont ultra confiants alors qu'ils ont pas forcement l'info (tiens ça me fait penser a la pub peugeot où le vendeur dit oui à tout avant meme de laisser le client finir de poser sa question), il faut bencher si possible avant d'acheter. Meme si ce genre de bench ce n'est pas forcement évident à mettre en place. Bah je considère pas que c'est un bazooka pour tirer sur une mouche, si tu as des besoins spécifiques bah il faut le matos qui va avec. A priori le MX80 n'est pas sizé pour faire ce que tu fais, pas pour une raison de trafic mais de capacité CPU. Le 5 mars 2014 16:01, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, C'est ton point de vu, tu ne connais pas mon activité et mes obligation politico technico cliento etc ...et les 15 années de ces même paramètres de peering derrières. Ce qu'on me demande c'est de peerer avec tout le monde sans aucune restriction. Je suis même payé pour ca. :-) Et je suis bien conscient que pour certain comme toi apparemment , cela peut paraitre, de loin, bizarre d'acheter un bazooka pour tirer sur une mouche. SBU - Original Message - *From:* Pierre-Yves Maunier pymaunier+li...@gmail.com *To:* Sylvain Busson sbu12...@gmail.com *Cc:* frnog@frnog.org *Sent:* Wednesday, March 05, 2014 2:24 PM *Subject:* Re: [FRnOG] [TECH] Gamme Juniper ? 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper
Re: [FRnOG] [TECH] Gamme Juniper ?
Le Wed, Mar 05, 2014 at 02:24:25PM +0100, Pierre-Yves Maunier [pymaunier+li...@gmail.com] a écrit: 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. C'est quoi ce jugement de valeur à l'emporte-pièce ? Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Donc, c'est pas « open policy », si tu sélectionnes les gens avec qui tu veux bien peerer. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Donc, c'est pas « open policy », si tu sélectionnes les gens avec qui tu veux bien peerer. Si la session est monte avec le route server de l'IX, c'est bien de une politique ouverte. Thomas signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 5 mars 2014 16:04, Xavier Beaudouin k...@oav.net a écrit : Salut Pierre-Yves, Salut Xavier, Le 5 mars 2014 à 14:24, Pierre-Yves Maunier pymaunier+li...@gmail.com a écrit : 800 sessions BGP pour 150 Mbits/sec de traf ? Et donc ? il fait ce qu'il veux avec ses équipements non ? Il fait ce qu'il veut c'est son pognon et son activité mais je me pose des questions hormis cas particuliers (ce qui semble être son cas), en général les sessions BGP je les monte pour ne pas dépendre d'un route serveur pour du trafic important pour moi (que ce soit 1 kbps ou 10Gbps). Si son trafic important ce n'est que des petites sessions c'est juste du coup chiant à gérer. Après peu importe le CPU être un peering slut ça a des désavantages. Oui et non ca dépends des services qu'on propose. Si on propose un service critique (hint cherches dans peeringdb), et bien c'est pas du peering pour de la DB mais du peering pour de la résilience d'un service assez critique pour pas mal de monde... Il y a quand meme des désavantages à monter x centaines de sessions : hormis le CPU que ça bouffe et donc convergence à tout remonter en cas de pépin, c'est de la configuration à maintenir, à monitorer etc). Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Des fois le traffic n'est pas tout. Tu as des machins qui sont utilisés par mr et mme michu qui s'en rendent pas comptent quand il vont sur youtube/porn / google/ dailymotion etc... qui sont à la base de ce que tu mets dans ton brouteur en haut... Si ces gens font qu'un peering avec juste un gars qui fait du traffic (par ex...) et bien suffit que ce gars se banane pour 90% des requêtes prennent trop de temps... et terminent en timeout. Tout le monde ici n'as pas le même modèle économique c'est a dire envoyer de Gbps et se foutre de la latence. Bah on est d'accord, le trafic ne fait pas tout (voir plus haut et même voir mon mail initial). S'il y a des besoins spécifiques autres que le trafic une session directe peut toujours être montée. Après ne pas monter des sessions ne veut pas dire ne pas s'échanger des routes. Les routes serveurs sont là pour ça du coup je ne comprend pas l'objet de ton paragraphe. Monter une session directe ou passer par un route serveur ça revient dans 95% des cas au même. Dans un des deux cas tu fais confiance a un tiers pour recevoir les routes mais dans ta RIB et dans ta FIB le next-hop est le même. Juste tu soulages ton CPU. Quant à ton commentaire sur le modèle économique sur envoyer du Gbps et se foutre de la latence je ne comprends pas non plus, en tout cas ce modèle n'est pas le mien. Et surtout je ne vois pas le rapport avec le fait de ne pas monter de sessions directes. /Xavier Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Bonjour, En tous cas je rejoins M. Strina qui disait dans un précédent thread que c'est dommage de devoir trier des égaux plutôt que des infos. SBU - Original Message - From: Pierre-Yves Maunier pymaunier+li...@gmail.com To: Xavier Beaudouin k...@oav.net Cc: frnog@frnog.org Sent: Wednesday, March 05, 2014 4:26 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Le 5 mars 2014 16:04, Xavier Beaudouin k...@oav.net a écrit : Salut Pierre-Yves, Salut Xavier, Le 5 mars 2014 à 14:24, Pierre-Yves Maunier pymaunier+li...@gmail.com a écrit : 800 sessions BGP pour 150 Mbits/sec de traf ? Et donc ? il fait ce qu'il veux avec ses équipements non ? Il fait ce qu'il veut c'est son pognon et son activité mais je me pose des questions hormis cas particuliers (ce qui semble être son cas), en général les sessions BGP je les monte pour ne pas dépendre d'un route serveur pour du trafic important pour moi (que ce soit 1 kbps ou 10Gbps). Si son trafic important ce n'est que des petites sessions c'est juste du coup chiant à gérer. Après peu importe le CPU être un peering slut ça a des désavantages. Oui et non ca dépends des services qu'on propose. Si on propose un service critique (hint cherches dans peeringdb), et bien c'est pas du peering pour de la DB mais du peering pour de la résilience d'un service assez critique pour pas mal de monde... Il y a quand meme des désavantages à monter x centaines de sessions : hormis le CPU que ça bouffe et donc convergence à tout remonter en cas de pépin, c'est de la configuration à maintenir, à monitorer etc). Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Des fois le traffic n'est pas tout. Tu as des machins qui sont utilisés par mr et mme michu qui s'en rendent pas comptent quand il vont sur youtube/porn / google/ dailymotion etc... qui sont à la base de ce que tu mets dans ton brouteur en haut... Si ces gens font qu'un peering avec juste un gars qui fait du traffic (par ex...) et bien suffit que ce gars se banane pour 90% des requêtes prennent trop de temps... et terminent en timeout. Tout le monde ici n'as pas le même modèle économique c'est a dire envoyer de Gbps et se foutre de la latence. Bah on est d'accord, le trafic ne fait pas tout (voir plus haut et même voir mon mail initial). S'il y a des besoins spécifiques autres que le trafic une session directe peut toujours être montée. Après ne pas monter des sessions ne veut pas dire ne pas s'échanger des routes. Les routes serveurs sont là pour ça du coup je ne comprend pas l'objet de ton paragraphe. Monter une session directe ou passer par un route serveur ça revient dans 95% des cas au même. Dans un des deux cas tu fais confiance a un tiers pour recevoir les routes mais dans ta RIB et dans ta FIB le next-hop est le même. Juste tu soulages ton CPU. Quant à ton commentaire sur le modèle économique sur envoyer du Gbps et se foutre de la latence je ne comprends pas non plus, en tout cas ce modèle n'est pas le mien. Et surtout je ne vois pas le rapport avec le fait de ne pas monter de sessions directes. /Xavier Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 5 mars 2014 16:15, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Wed, Mar 05, 2014 at 02:24:25PM +0100, Pierre-Yves Maunier [ pymaunier+li...@gmail.com] a écrit: 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. C'est quoi ce jugement de valeur à l'emporte-pièce ? Lis la suite de mon mail et les suivants. En règle générale (donc forcement cela ne s'applique pas à tout le monde), la majorité des gens qui peere sont des fournisseurs de contenu et des eye-balls, viennent ensuite les fournisseurs de service (dns, et autres trucs qui font pas de trafic). Je me base sur l'importance de l'intérêt d'une session avant de la monter (intérêt != trafic bien que dans mon cas c'est généralement sur le trafic que ça se passe). Mais quand un fournisseur de contenu veut peerer avec moi à part me bouffer du CPU j'ai aucun intérêt à monter une session, ça ne lui apporte rien et ça ne m'apporte rien non plus. Le mec aura mes routes via le route server. S'il fournit des services qui nous sont tous les 2 utiles et qu'il n'est pas présent sur les route servers, meme sans trafic je monte la session. Mais personnellement monter une session qui n'apporte rien a personne je ne vois absolument pas l'intérêt. De mon côté, une session configurée c'est une session monitorée et une session qui va générer des alertes si le mec en face fait joujou avec son routeur. Donc moins j'en ai et mieux je me porte. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Donc, c'est pas « open policy », si tu sélectionnes les gens avec qui tu veux bien peerer. Ma policy est open, je peere avec tous les route servers et mes routes sont accessibles à tout le monde et j'accepte les routes de toute le monde. Donc je pense que ça qualifie comme open policy. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Hello, Il y a quand meme des désavantages à monter x centaines de sessions : hormis le CPU que ça bouffe et donc convergence à tout remonter en cas de pépin, c'est de la configuration à maintenir, à monitorer etc). La effectivement quand on a des processeurs en mousse sur les RE.. c'est relou. Du coup Juniper n'assure pas un cachou... Dommage :( (...) Bah on est d'accord, le trafic ne fait pas tout (voir plus haut et même voir mon mail initial). S'il y a des besoins spécifiques autres que le trafic une session directe peut toujours être montée. Après ne pas monter des sessions ne veut pas dire ne pas s'échanger des routes. Les routes serveurs sont là pour ça du coup je ne comprend pas l'objet de ton paragraphe. Les route serveurs sont la, et que les open policy jouent bien le jeu, c'est à dire annoncent bien toutes les routes qu'il ont sur leur AS sur les routes server, j'appelle jouer le jeu. Par contre ça fait spof un route server, et des fois des routes fantômes (j'ai déjà eu le coup sur un des IX francais qui en avais un, je sais plus lequel...). Monter une session directe ou passer par un route serveur ça revient dans 95% des cas au même. Dans un des deux cas tu fais confiance a un tiers pour recevoir les routes mais dans ta RIB et dans ta FIB le next-hop est le même. Juste tu soulages ton CPU. Tu as bien dis 95%, je pense que dans le cas présent, il se trouve dans les 5% restant. Quant à ton commentaire sur le modèle économique sur envoyer du Gbps et se foutre de la latence je ne comprends pas non plus, en tout cas ce modèle n'est pas le mien. Bah tu parlais de traffic vs est-ce que ca vaux le coup de peerer ? (Sans que tu n'ai parlé des route serveurs). Et surtout je ne vois pas le rapport avec le fait de ne pas monter de sessions directes. Oui je te suis, uniquement si tout le monde joue le jeu avec les routes servers Si et Seulement Si... Les open policy qui ne peerent pas sur les routes servers - joker. Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Gamme Juniper ?
On Wed, Mar 5, 2014, at 14:24, Pierre-Yves Maunier wrote: Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des En occurence la on parle d'un ccTLD :) Mais effectivement, pour moins de 0.5-1 Mbps, les route-serveurs sont une bonne alternative. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 5 mars 2014 16:56, Xavier Beaudouin k...@oav.net a écrit : La effectivement quand on a des processeurs en mousse sur les RE.. c'est relou. Du coup Juniper n'assure pas un cachou... Dommage :( C'est le problème du MX80 et du MX104 Les route serveurs sont la, et que les open policy jouent bien le jeu, c'est à dire annoncent bien toutes les routes qu'il ont sur leur AS sur les routes server, j'appelle jouer le jeu. Par contre ça fait spof un route server, et des fois des routes fantômes (j'ai déjà eu le coup sur un des IX francais qui en avais un, je sais plus lequel...). En général tu as 2 RS sur les IX et pour peu que vous êtes sur 2 IX tu as 4 RS pour obtenir les routes de la personnes. Apres s'il y a un intérêt particulier pourquoi pas monter en direct. Monter une session directe ou passer par un route serveur ça revient dans 95% des cas au même. Dans un des deux cas tu fais confiance a un tiers pour recevoir les routes mais dans ta RIB et dans ta FIB le next-hop est le même. Juste tu soulages ton CPU. Tu as bien dis 95%, je pense que dans le cas présent, il se trouve dans les 5% restant. Les seuls 5% que je vois c'est quand le RS insère son AS dans l'AS-PATH et éventuellement s'intercale comme next-hop ce qui n'est pas les RS des IX Francais. Je reformule : quelle est la différence entre une route reçue d'une session directe sur France-IX qu'une route recue des RS du France-IX ? Et a mon avis un RS qui casse aura un impact moins important que le MX80 qui met 90 minutes a converger pour remonter ses 800 sessions BGP. Faut faire des compromis ou prendre un routeur qui matche mieux les besoins. Quant à ton commentaire sur le modèle économique sur envoyer du Gbps et se foutre de la latence je ne comprends pas non plus, en tout cas ce modèle n'est pas le mien. Bah tu parlais de traffic vs est-ce que ca vaux le coup de peerer ? (Sans que tu n'ai parlé des route serveurs). Lors de mon premier mail pour appuyer ce que je disait j'ai directement dit : Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
On 5 Mar 2014, at 15:56, Xavier Beaudouin k...@oav.net wrote: Les open policy qui ne peerent pas sur les routes servers - joker. Non. peerer sur un route server comporte des risques, comme par example la separation du chemin BGP et des données qui fait que la session peut rester up quand les donnees vont vers un trou noir. Un risque que certaines organisations refusent. Thomas signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Gamme Juniper ?
Mais effectivement, pour moins de 0.5-1 Mbps, les route-serveurs sont une bonne alternative. Justement pas pour moi, je ne peux/doit pas me contenter des routes serveur. Rien à voir avec le volume du trafic. Je ne peux et ne doit pas faire confiance à un poigné de gars qui opère les routes serveur. (Je n’ai rien personnellement contre eux) Si un jour on me demande de deepirer des routes serveurs pour gérer peer par peer mes échanges je suis bien dans la mouise si je n'ai aucun peering direct. SBU --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
un pc avec un quagga ca devrait le fait non ? ok ok je sors - Mail original - De: Pierre-Yves Maunier pymaunier+li...@gmail.com À: Sylvain Busson sbu12...@gmail.com Cc: frnog@frnog.org Envoyé: Mercredi 5 Mars 2014 14:24:25 Objet: Re: [FRnOG] [TECH] Gamme Juniper ? 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de
Re: [FRnOG] [TECH] Gamme Juniper ?
Si tu connais un binux qui connait la commande: #Met toi à jour et reboot (et fonctionne bien après et sans coupure de service) Je prend SBU - Original Message - From: Frédéric GANDER fgan...@corp.free.fr To: Pierre-Yves Maunier pymaunier+li...@gmail.com Cc: frnog@frnog.org; Sylvain Busson sbu12...@gmail.com Sent: Wednesday, March 05, 2014 5:20 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? un pc avec un quagga ca devrait le fait non ? ok ok je sors - Mail original - De: Pierre-Yves Maunier pymaunier+li...@gmail.com À: Sylvain Busson sbu12...@gmail.com Cc: frnog@frnog.org Envoyé: Mercredi 5 Mars 2014 14:24:25 Objet: Re: [FRnOG] [TECH] Gamme Juniper ? 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de
Re: [FRnOG] [TECH] Gamme Juniper ?
- Mail original - De: Sylvain Busson sbu12...@gmail.com À: Frédéric GANDER fgan...@corp.free.fr, Pierre-Yves Maunier pymaunier+li...@gmail.com Cc: frnog@frnog.org Envoyé: Mercredi 5 Mars 2014 17:26:42 Objet: Re: [FRnOG] [TECH] Gamme Juniper ? Si tu connais un binux qui connait la commande: #Met toi à jour et reboot (et fonctionne bien après et sans coupure de service) Je prend ios-xe ? ;) ca pourrais etre pire on aurai pu utiliser un qnx bon j'arrete sinon au prix du pc tu met 2 pc ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
ios-xe ? ;) existait pas à l'époque. :-) - Original Message - From: Frédéric GANDER fgan...@corp.free.fr To: Sylvain Busson sbu12...@gmail.com Cc: frnog@frnog.org; Frédéric GANDER fgan...@corp.free.fr; Pierre-Yves Maunier pymaunier+li...@gmail.com Sent: Wednesday, March 05, 2014 5:36 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? - Mail original - De: Sylvain Busson sbu12...@gmail.com À: Frédéric GANDER fgan...@corp.free.fr, Pierre-Yves Maunier pymaunier+li...@gmail.com Cc: frnog@frnog.org Envoyé: Mercredi 5 Mars 2014 17:26:42 Objet: Re: [FRnOG] [TECH] Gamme Juniper ? Si tu connais un binux qui connait la commande: #Met toi à jour et reboot (et fonctionne bien après et sans coupure de service) Je prend ios-xe ? ;) ca pourrais etre pire on aurai pu utiliser un qnx bon j'arrete sinon au prix du pc tu met 2 pc ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
l'autre vrai question c'est : quel est la part du bgp dans 150 mbit/s de traf avec 800 peers ? ptre qu'en réduisant les peer on reduirait le traffic d'overhead dans le réseau non ? - Mail original - De: Frédéric GANDER fgan...@corp.free.fr À: Pierre-Yves Maunier pymaunier+li...@gmail.com Cc: frnog@frnog.org, Sylvain Busson sbu12...@gmail.com Envoyé: Mercredi 5 Mars 2014 17:20:53 Objet: Re: [FRnOG] [TECH] Gamme Juniper ? un pc avec un quagga ca devrait le fait non ? ok ok je sors - Mail original - De: Pierre-Yves Maunier pymaunier+li...@gmail.com À: Sylvain Busson sbu12...@gmail.com Cc: frnog@frnog.org Envoyé: Mercredi 5 Mars 2014 14:24:25 Objet: Re: [FRnOG] [TECH] Gamme Juniper ? 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday
Re: [FRnOG] [TECH] Gamme Juniper ?
comme le 7206 le fut en son temps le MX80 est une super boite, ça dépend de ce que l'on veut lui faire faire. + 1 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
2014-03-05 17:20 GMT+01:00 Frédéric GANDER fgan...@corp.free.fr: un pc avec un quagga ca devrait le fait non ? ok ok je sors Mais non sors pas ;-) c'est ce que j'ai fait il y a 3 ans avec un MX80 et un CER-RT. un script injectait des routes par palier de 250K dans quagga qui feedait ensuite le MX80 et le CER-RT. comme c'est le sujet lequel a abandonné le premier? dans le mille, suivi du quagga, je ne suis pas arrivé aux limites du CER (sur ce test là) On a fini par choisir le CER comme border avec ports transit 1G, 4 full-view et plus de 100 peers, 3 minutes le reboot avec full montée. comme le 7206 le fut en son temps le MX80 est une super boite, ça dépend de ce que l'on veut lui faire faire. MM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
quel est la part du bgp dans 150 mbit/s de traf avec 800 peers ? Moins de 0.01% en mode croisiere bien sur. SBU --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Business qui t'a parlé de business on ne vend rien nous ? On est dans les 5% qu'on t'as dit :-) - Original Message - From: Pierre-Yves Maunier To: Sylvain Busson Cc: frnog@frnog.org FRnoG Sent: Wednesday, March 05, 2014 5:30 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Le 5 mars 2014 17:20, Sylvain Busson sbu12...@gmail.com a écrit : Mais effectivement, pour moins de 0.5-1 Mbps, les route-serveurs sont une bonne alternative. Justement pas pour moi, je ne peux/doit pas me contenter des routes serveur. Rien à voir avec le volume du trafic. Je ne peux et ne doit pas faire confiance à un poigné de gars qui opère les routes serveur. (Je n'ai rien personnellement contre eux) Si un jour on me demande de deepirer des routes serveurs pour gérer peer par peer mes échanges je suis bien dans la mouise si je n'ai aucun peering direct. SBU C'est vraiment pas top à gérer un business qui impose ce genre de contraintes du coup et pour le coup le MX80 est vraiment pas le bon choix, mais je te jette pas la pierre, je dis juste que Juniper te l'a bien vendu :-) Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 3/5/14 5:13 PM, Thomas Mangin a écrit : On 5 Mar 2014, at 15:56, Xavier Beaudouin k...@oav.net wrote: Les open policy qui ne peerent pas sur les routes servers - joker. Non. peerer sur un route server comporte des risques, comme par example la separation du chemin BGP et des données qui fait que la session peut rester up quand les donnees vont vers un trou noir. Un risque que certaines organisations refusent. +1, accessoirement c'est plus chiant d'isoler quelqu'un qui fait des saloperies avec ses annonces également et si les 2 RS tombent (bug, problème, etc), tu perds tout le monde d'un coup et ça peut poser quelques problèmes de qualité. Les RS c'est bien, mais pour moi il ne faut pas le voir comme du fiable. C'est là où tu mets les gens avec qui tu as envie de peerer mais qui ne représentent pas un besoin qualitatif réel pour toi. Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile T'as jamais bossé chez un opérateur social toi ! Tu sais ceux qui donnent du boulot même à ceux envers lesquels la nature est hostile... (aussi appelés emplois fictifs ou chef de projet transverses). Bref, dans ce cas, peerer pour 0.01kb/sec, tu t'en fous, ce que tu regardes c'est quel est le risque à ne pas faire. Et hop, un T1600 dédié pour faire du peering si besoin. Le 5 mars 2014 14:24, Pierre-Yves Maunier pymaunier+li...@gmail.com a écrit : 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2
Re: [FRnOG] [TECH] Gamme Juniper ?
Ce qu'on me demande c'est de peerer avec tout le monde sans aucune restriction. Je suis même payé pour ca. :-) Donc le use case est je bosse à la NSA ? Le 5 mars 2014 16:01, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, C'est ton point de vu, tu ne connais pas mon activité et mes obligation politico technico cliento etc ...et les 15 années de ces même paramètres de peering derrières. Ce qu'on me demande c'est de peerer avec tout le monde sans aucune restriction. Je suis même payé pour ca. :-) Et je suis bien conscient que pour certain comme toi apparemment , cela peut paraitre, de loin, bizarre d'acheter un bazooka pour tirer sur une mouche. SBU - Original Message - From: Pierre-Yves Maunier To: Sylvain Busson Cc: frnog@frnog.org Sent: Wednesday, March 05, 2014 2:24 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur
Re: [FRnOG] [TECH] Gamme Juniper ?
Comment? Trompé de liste tu t'es? NOG - Network Operator Group + tag : [TECH] SBU - Original Message - From: Guillaume Barrot To: Sylvain Busson Cc: Pierre-Yves Maunier ; frnog@FRnOG.org Sent: Wednesday, March 05, 2014 10:40 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Ce qu'on me demande c'est de peerer avec tout le monde sans aucune restriction. Je suis même payé pour ca. :-) Donc le use case est je bosse à la NSA ? Le 5 mars 2014 16:01, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, C'est ton point de vu, tu ne connais pas mon activité et mes obligation politico technico cliento etc ...et les 15 années de ces même paramètres de peering derrières. Ce qu'on me demande c'est de peerer avec tout le monde sans aucune restriction. Je suis même payé pour ca. :-) Et je suis bien conscient que pour certain comme toi apparemment , cela peut paraitre, de loin, bizarre d'acheter un bazooka pour tirer sur une mouche. SBU - Original Message - From: Pierre-Yves Maunier To: Sylvain Busson Cc: frnog@frnog.org Sent: Wednesday, March 05, 2014 2:24 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? 800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense. Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Mes 5 centimes sur le MX80 : Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu rajoutes de peering avec au moins une route apprise, plus c'est lent. Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette conclusion. On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était cachotier sur ces abaques précis, contrairement à Cisco qui nous a directement dit c'est au minimum 250k€ pour faire ça. Si j'avais eu ce genre de mail à l'époque je n'aurrais pas perdu autant de temps. SBU - Original Message - From: noruja...@gmail.com To: frnog@frnog.org Sent: Tuesday, March 04, 2014 11:01 PM Subject: Re: [FRnOG] [TECH] Gamme Juniper ? Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit
Re: [FRnOG] [TECH] Gamme Juniper ?
La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 04/03/2014 12:06, Pierre-Yves Maunier a écrit : Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Alors on nous annoncé 30% de performances supplémentaires sur la RE du 104. C'est pas terrible mais c'est déjà. Le gros avantage c'est que normalement Juniper devrait sortir des REs plus puissante en 2015 pour les 104. Donc au moins tu as un espoir :) -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Ça ira mieux quand Junos sera multithreadé (migration lourde, il faut passer sur un BSD récent donc non reg sur le code etc...) Le mardi 4 mars 2014, Pierre-Yves Maunier pymaunier+li...@gmail.com a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.com javascript:;a écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com javascript:;] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org javascript:; frnog-t...@frnog.orgjavascript:; Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 04/03/2014 14:57, Guillaume Barrot a écrit : Ça ira mieux quand Junos sera multithreadé (migration lourde, il faut passer sur un BSD récent donc non reg sur le code etc...) Le principal chantier c'est d'avoir rpd multi-thread. Je crois que c'est censé arriver en 14. Mais je crains qu'il faille attendre quelques releases supplémentaires avant d'avoir un truc raisonnablement stable. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 4 mars 2014 15:40, Raphael Mazelier r...@futomaki.net a écrit : Le 04/03/2014 14:57, Guillaume Barrot a écrit : Ça ira mieux quand Junos sera multithreadé (migration lourde, il faut passer sur un BSD récent donc non reg sur le code etc...) Le principal chantier c'est d'avoir rpd multi-thread. Je crois que c'est censé arriver en 14. Mais je crains qu'il faille attendre quelques releases supplémentaires avant d'avoir un truc raisonnablement stable. dans un premier temps je me contenterais bien d'un rpd sur un core, sampled sur un autre et les autres process ailleurs :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 04/03/2014 12:10, Raphael Mazelier a écrit : Le 04/03/2014 12:06, Pierre-Yves Maunier a écrit : Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Alors on nous annoncé 30% de performances supplémentaires sur la RE du 104. C'est pas terrible mais c'est déjà. Le gros avantage c'est que normalement Juniper devrait sortir des REs plus puissante en 2015 pour les 104. Donc au moins tu as un espoir :) Oui, 30 % serait bien mieux que rien en attendant « l'évolution 2015 ». :-) A-t-on une idée au sujet de modifications faits pour arriver à ces 30 % ? Ou bien mieux, un « field trial / lab run » fait ? Cheers, mh --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le SRX est un firewall, pas un routeur. Le 2 mars 2014 à 11:41, Olivier CALVANO o.calv...@gmail.com a écrit : Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Merci ;=) une série de moins Chuis en train de lire les datasheet mais pas forcement très claire au niveau des routes IPv4 Le 2 mars 2014 11:44, Guillaume Tournat guilla...@ironie.org a écrit : Le SRX est un firewall, pas un routeur. Le 2 mars 2014 à 11:41, Olivier CALVANO o.calv...@gmail.com a écrit : Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
