Toujours dans mes recherches (je reprend une infra qui était géré par
quelqu'un d'autre), j'avance, et je commence à mettre en doute notre
réseau interne.
On a :
2 Routeurs BGP (Brocade CER)
avec
<= 2 x LAG 2x1G =>
vers
2 Routeurs OSPF (Cisco 3550)
avec
<= n x Port 1G vers switch de baie =>
Et quand je regarde les MTU, j'ai une MTU qui est configuré différemment
à chaque niveau du réseau.
Routeurs BGP : MTU de 1548 bytes sur chaque ports (lag ou pas)
Routeurs OSPF : MTU de 9000 bytes (!!) sur chaque ports et chaque lag.
Pourtant, j'ai un "system mtu routing 1500" en tête de conf).
Switch de baie : MTU de 1500 bytes.
Bref, c'est le bordel, et du coup, ça expliquerais les différentes
énormes de traitement de trames TCP entre les équipementset les serveurs.
J'ai jamais vu un réseau aussi bordéliqueau niveau du traitement des
paquets. Un rsync fait en interne met des plombes, là ou un scp marche
nickel. En http, aucun soucis.
Bref, qu'en pensez vous ?
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com
Le 03/02/2014 21:14, Jérémy Martin a écrit :
Bon, je me répond à moi même pour ceux que ça peut intéresser.
La mise en place du tunnel GRE n'a pas apporté les effets escompté.
Logique puisque au final, les paquets, même encapsulé, son toujours
lisible car non chiffrés par du L2TP par exemple.
Brocade ne permet pas de créer un tunnel GRE chiffré a priori, nous
voilà donc revenu à la case départ.
Je continue de chercher pourquoi nous avons de fortes pertes de trames
entre 2 routeurs Brocade distant de 70km avec 1 Layer 2 entre les deux.
D'ailleurs, Brocade ne nous a pas apporté beaucoup d'aide sur ce
problème, alors que nous étions prêt à payer le contrat de support qui
va bien pour pouvoir travailler sur les trames en elle même... Dommage:(
Cordialement,
Jérémy Martin
Le 02/02/2014 14:57, Jérémy Martin a écrit :
Salut les geek,
Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP,
et celui ci semble s'amuser à faire de la QoS au niveau des paquets
SSH (et FTP).
Comme il ne veut rien entendre et persiste à me dire que c'est chez
nous (ou chez notre transitaire) que se situe le problème, on essaye
de trouver des solutions.
Là on a imaginé de faire deux choses pour tester :
1) Faire un Vlan entre mon transitaire et mon routeur pour tester.
2) Si ça marche pas, on va tester de faire une encapsulation GRE au
niveau de la session BGP
De votre point de vue, vous pensez que ça peut fonctionner ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
