Bonjour tous, Merci pour vos rponses ! a m'aiguille beaucoup sur le choix faire.
La BP grer est d'environ 10mb/s symtrique. Pour vous reprsenter globalement l'archi, on pense tablir une interco directe avec un oprateur tlcom sur ce switch. Le FW nous permettra de grer ces accs, le switch tant probablement reli nos LANs et notre DMZ. Un L2L sera mis en place entre 2 de nos sites (donc un deuxime switch sur le site distant). Idem, celui-ci sera reli une partie de nos LANs / DMZ. Diffrentes intercos pourront voir le jour sur ces switchs, qui pourrait galement nous servir simplement monter des VPN entre nos plateformes de prod. Donc d'un point de vue routage, on n'a pas un norme besoin (pas de BGP par exemple). Le Fortinet 100D semble rpondre nos besoin, je me trompe ? Je vais essayer d'appuyer dans cette direction. Idem, je vais comparer un Brocade. Pour l'open source c'est pas une mauvaise ide, je regarde un peu a. Pour le moment, on connait une boite qui en fait une utilisation plus ou moins similaire et utilise ce matos : http://routerboard.com/CCR1036-12G-4S <http://routerboard.com/CCR1036-12G-4S> (le webgui ressemble a : http://demo.mt.lv/webfig/ <http://demo.mt.lv/webfig/> ) mais a ne m'inspire pas spcialement confiance, a semble cheap... nous faisons des tests de charge dessus pour voir s'il tient la route. L'un de vous connait ? Bref... merci ! De : mbesn...@gmail.com [mailto:mbesn...@gmail.com] De la part de michel besnard Envoy : mercredi 9 octobre 2013 18:29 : Sylvain Busson Cc : Guillaume Fort; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Feedback sur des switches L3 quel est la bande passante grer et nombre d'utilisateurs ou interco ? les lments qui feront la diffrence pour brancher ta boite magique ton softswitch : switch - support LAG avec bonne rpartition des paquets sur les diffrentes interfaces - support interface optique giga et10Ge routeur - routage statique et dynamique BGP, IS-IS - table de routage multiples - gestion QoS firewall / vpn gw - gestion d'IPv6 perf identque IPv4 - ALG FW (SIP , SIP-I ou autre trunk SIP) - filtrage statefull - vpn gw pour utilisateur finaux ou remote office ? perf -> en fonction de ton modle de traffic ( priori voix donc paquet de 150 octects max) - bande passante - nombre des sessions - latence - PPM (paquet par seconde) pour le systme et par interface voir en fonction du sample rate et nombre d'utilisateur voix 20 ms de sample rate (chantillonnage voix) : 100 pps ! budget rduit et techniquement et dans l'ordre de prfrence : 1/ Fortinet OS 5.0.x peu couteux, trs petit, trs puissant, conso lectrique moindre : table de routage=VDOM, BGP/IS-IS, QoS, firewalling, Switching de base et plein de ports par dfaut, latence trs trs rduite ; le modle choisir dpend de la bande passante 2/ srx mais ca tient pas dans ton budget 3/ pouquoi pas l'open source ? un blade center ou un serveur puissant avec http://openvswitch.org/ <http://openvswitch.org/> des VM Firewall openbsd / pf et VM de routage... voir en fonction de ton traffic si c'est possible Cdt, Le 9 octobre 2013 13:15, Sylvain Busson <bus...@nic.fr <mailto:bus...@nic.fr> > a crit : Bonjour, Si tu n'as pas peur de la cli srx (branch) y a plein de port par defaut. Et part l'IPSEC 6inx je ne vois pas bien ce qu'il ne sais pas faire. SBU Le 08/10/2013 14:46, Guillaume Fort a crit : Salut tous, J'tudie les possibilits d'achat d'une belle boite magique multi-fonction qui ferait routeur / switch / FW , entre autre pour avoir un peer solide en prvision d'une ou plusieurs intercos L2L avec diffrent(s) oprateur(s) tlcom (et galement une refonte de notre backbone). Il est indispensable aussi de pouvoir grer finement la QoS et il y a de fortes chances qu'on y branche un softswitch. Je me suis renseign sur de nombreuses marques diffrents tarifs (cisco et juniper videmment, mais aussi westermo, redfox, mikrotik...), mais le budget n'aidant pas (disons 3k max) et l'erreur n'tant pas permise je me permets de venir profiter de l'exprience de chacun(e). Avez-vous dj procd l'installation d'un tel routeur pour une utilisation vaguement similaire ? Si oui, puis-je connaitre la marque et l'utilisation que vous en faites ? Merci d'avance ! --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
