SRX300, ça tourne full MPLS, ça tient >1Gbit/s, ça coute rien. SRX100 au broke si tu as pas besoin de 1G, ça coute VRAIMENT rien. SRX240 au broke, du 1G, pas cher, rack 1U
Cisco 6500 broke, pour moins de 3000 balles, t'as un truc qui tourne MPLS full, avec 8 x 10G oversubscribé 1:2 et 96 ports 1G ASR1001 useless sauf en LNS ou en RR, sinon, un 6500 fera mieux. MX80 au broke, tant que tu joues pas à la full route, ça passe bien aussi, tu en trouves pour pas grand chose sur le net (la faute au PowerPC asthmatique limité à 32bit) . OCNOS sur du switch Edgecore ou Dell, si tu as besoin de grosse densité de ports. OCNOS en VM ou sur du baremetal sinon. My 2 cents. Le mer. 20 nov. 2019 à 22:06, Jonathan Roulé <roule.jonat...@gmail.com> a écrit : > Merci Jérôme pour ton énorme complément d'informations !! > > En effet, notre volonté c'est de proposer du L3VPN mais sans support d'IPv6 > ça paraît compliqué aujourd'hui... Surtout qu'on possède un pool assez > limité de V4 et qu'on veut effectivement monter un dual stack sur cette > infra. > > Je vais regarder pour de l'ASR1001-X du coup, ça nous arrangerait vu notre > traffic encore assez faible de pas passer directement sur de l'ASR9k ou du > MX240... > > Le mer. 20 nov. 2019 à 18:16, Jérôme Nicolle <jer...@ceriz.fr> a écrit : > > > Salut Jonathan, > > > > Le 20/11/2019 à 11:05, Jonathan Roulé a écrit : > > > J'aimerai savoir si des personnes sur la liste ont en production un > > > backbone MPLS reposant sur des routeurs Mikrotik ? > > > > J'en connais qui ont essayé, ils ont eu des problèmes. Désolé de pas > > avoir répondu plus vite, j'avais manqué le thread. > > > > > En fait je me questionne concernant les performances atteignables sur > un > > > tel backbone et je ne trouve pas spécialement de retour d'expérience > sur > > un > > > backbone à fort capacité (pour un petit ISP), on va dire avec du 5 Gbps > > de > > > trafic. > > > > La performance n'est pas vraiment le problème : un CCR1072 te route / > > encapsule / filtre de l'IMIX à 40+Gbps tant que tu lui demande pas > > _trop_ de features à la chaîne. > > > > En gros, tu vas avoir le POP de l'Ethernet, puis un premier lookup en > > LDB pour savoir quoi faire du label, sois tu forwarde (avec ou sans > > swap) sois tu POP. Si tu POP on passe à l'entête suivante, si c'est un > > label, re-lookup LDB, si c'est de l'IP, lookup RIB, et ainsi de suite. > > > > Comme il n'y a pas de limite théorique au nombre d'encapsulations > > successives que tu peux appliquer à un paquet, tu peux le re-circuler > > dans le packet-processor (qu'il soit logiciel, comme chez Mikrotik, ou > > en ASIC, comme les gros) un certain nombre de fois, et à un moment ça va > > affecter sa capacité à traiter plus d'un certain nombre de millions de > > paquets par seconde. > > > > Là où ça pêche, c'est sur les features. Si c'est juste de l'IP/MPLS, sur > > mikrotik, ça sert à rien : tu ne va pas forwarder plus vite du MPLS que > > de l'IP, en fait très marginalement plus vite mais c'est tellement > > faible que difficile à mesurer, du fait de la structure du > > packet-processor logiciel. Voire > > https://wiki.mikrotik.com/wiki/Manual:Packet_Flow > > > > Si c'est du L2VPN que tu veux, il faut savoir que seuls les VPLS-PW sont > > supportés, pas d'EVPN. Et que ça peut péter sans prévenir après avoir > > ronronné pendant deux ans… > > > > Enfin si c'est du L3VPN que tu veux produire, tu oublies mikrotik pour > > deux raisons : > > - Il n'y a pas de support d'IPv6 en L3VPN. > > - Les VRF ne sont pas étanches (le routeur peut répondre à un paquet > > destiné à une adresse porté par une de ses interfaces attachée à une > > autre VRF, permettant certaines découvertes - voire attaques - par > > indirection). > > > > Tu pourrais te dire que "bon, pour démarrer, ça suffira", mais > > franchement démarrer un réseau d'opérateur en 2019 sans support > > dual-stack de bout en bout, désolé, ça devrait être interdit. Tu y > > perdrais du temps et de l'argent. > > > > Si c'est pour pousser 5Gbps, tu ferais mieux de mettre 2-3 fois plus de > > budget pour te faire des "Router On A Stick" à base d'ASR 1001X et de > > N3064QP, ce sera bien plus facile à faire grossir et ça te réveillera > > moins souvent la nuit. > > > > @+ > > > > -- > > Jérôme Nicolle > > +33 6 19 31 27 14 > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
