Supermicro, la gamme uCPE/SDwan est pas mal pour ça. Le jeu. 21 nov. 2019 à 22:28, David Ponzone <david.ponz...@gmail.com> a écrit :
> Si je peux me permettre d’élargir le thread à un backbone non-MPLS ? > TNSR est une option intéressante. > Je cherche du serveur short-depth double PS qui supporte au moins 4 ports > SFP+. > J’ai trouvé des refs chez Broadberry qui feraient l’affaire, mais ils sont > pas en France. > Qqun a des refs similaires qu’on trouve en France ? > Les chassis Portwell aussi sont intéressants en densité. > > Merci > > > Le 21 nov. 2019 à 20:46, Guillaume Barrot <guillaume.bar...@gmail.com> > a écrit : > > > > SRX300, ça tourne full MPLS, ça tient >1Gbit/s, ça coute rien. > > SRX100 au broke si tu as pas besoin de 1G, ça coute VRAIMENT rien. > > SRX240 au broke, du 1G, pas cher, rack 1U > > > > Cisco 6500 broke, pour moins de 3000 balles, t'as un truc qui tourne MPLS > > full, avec 8 x 10G oversubscribé 1:2 et 96 ports 1G > > ASR1001 useless sauf en LNS ou en RR, sinon, un 6500 fera mieux. > > > > MX80 au broke, tant que tu joues pas à la full route, ça passe bien > aussi, > > tu en trouves pour pas grand chose sur le net (la faute au PowerPC > > asthmatique limité à 32bit) . > > > > OCNOS sur du switch Edgecore ou Dell, si tu as besoin de grosse densité > de > > ports. > > OCNOS en VM ou sur du baremetal sinon. > > > > My 2 cents. > > > > Le mer. 20 nov. 2019 à 22:06, Jonathan Roulé <roule.jonat...@gmail.com> > a > > écrit : > > > >> Merci Jérôme pour ton énorme complément d'informations !! > >> > >> En effet, notre volonté c'est de proposer du L3VPN mais sans support > d'IPv6 > >> ça paraît compliqué aujourd'hui... Surtout qu'on possède un pool assez > >> limité de V4 et qu'on veut effectivement monter un dual stack sur cette > >> infra. > >> > >> Je vais regarder pour de l'ASR1001-X du coup, ça nous arrangerait vu > notre > >> traffic encore assez faible de pas passer directement sur de l'ASR9k ou > du > >> MX240... > >> > >> Le mer. 20 nov. 2019 à 18:16, Jérôme Nicolle <jer...@ceriz.fr> a écrit > : > >> > >>> Salut Jonathan, > >>> > >>> Le 20/11/2019 à 11:05, Jonathan Roulé a écrit : > >>>> J'aimerai savoir si des personnes sur la liste ont en production un > >>>> backbone MPLS reposant sur des routeurs Mikrotik ? > >>> > >>> J'en connais qui ont essayé, ils ont eu des problèmes. Désolé de pas > >>> avoir répondu plus vite, j'avais manqué le thread. > >>> > >>>> En fait je me questionne concernant les performances atteignables sur > >> un > >>>> tel backbone et je ne trouve pas spécialement de retour d'expérience > >> sur > >>> un > >>>> backbone à fort capacité (pour un petit ISP), on va dire avec du 5 > Gbps > >>> de > >>>> trafic. > >>> > >>> La performance n'est pas vraiment le problème : un CCR1072 te route / > >>> encapsule / filtre de l'IMIX à 40+Gbps tant que tu lui demande pas > >>> _trop_ de features à la chaîne. > >>> > >>> En gros, tu vas avoir le POP de l'Ethernet, puis un premier lookup en > >>> LDB pour savoir quoi faire du label, sois tu forwarde (avec ou sans > >>> swap) sois tu POP. Si tu POP on passe à l'entête suivante, si c'est un > >>> label, re-lookup LDB, si c'est de l'IP, lookup RIB, et ainsi de suite. > >>> > >>> Comme il n'y a pas de limite théorique au nombre d'encapsulations > >>> successives que tu peux appliquer à un paquet, tu peux le re-circuler > >>> dans le packet-processor (qu'il soit logiciel, comme chez Mikrotik, ou > >>> en ASIC, comme les gros) un certain nombre de fois, et à un moment ça > va > >>> affecter sa capacité à traiter plus d'un certain nombre de millions de > >>> paquets par seconde. > >>> > >>> Là où ça pêche, c'est sur les features. Si c'est juste de l'IP/MPLS, > sur > >>> mikrotik, ça sert à rien : tu ne va pas forwarder plus vite du MPLS que > >>> de l'IP, en fait très marginalement plus vite mais c'est tellement > >>> faible que difficile à mesurer, du fait de la structure du > >>> packet-processor logiciel. Voire > >>> https://wiki.mikrotik.com/wiki/Manual:Packet_Flow > >>> > >>> Si c'est du L2VPN que tu veux, il faut savoir que seuls les VPLS-PW > sont > >>> supportés, pas d'EVPN. Et que ça peut péter sans prévenir après avoir > >>> ronronné pendant deux ans… > >>> > >>> Enfin si c'est du L3VPN que tu veux produire, tu oublies mikrotik pour > >>> deux raisons : > >>> - Il n'y a pas de support d'IPv6 en L3VPN. > >>> - Les VRF ne sont pas étanches (le routeur peut répondre à un paquet > >>> destiné à une adresse porté par une de ses interfaces attachée à une > >>> autre VRF, permettant certaines découvertes - voire attaques - par > >>> indirection). > >>> > >>> Tu pourrais te dire que "bon, pour démarrer, ça suffira", mais > >>> franchement démarrer un réseau d'opérateur en 2019 sans support > >>> dual-stack de bout en bout, désolé, ça devrait être interdit. Tu y > >>> perdrais du temps et de l'argent. > >>> > >>> Si c'est pour pousser 5Gbps, tu ferais mieux de mettre 2-3 fois plus de > >>> budget pour te faire des "Router On A Stick" à base d'ASR 1001X et de > >>> N3064QP, ce sera bien plus facile à faire grossir et ça te réveillera > >>> moins souvent la nuit. > >>> > >>> @+ > >>> > >>> -- > >>> Jérôme Nicolle > >>> +33 6 19 31 27 14 > >>> > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >>> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > > > -- > > Cordialement, > > > > Guillaume BARROT > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
