[FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Bonjour, J'ai quelques interrogations sur la compatibilité MPLS entre les équipements Cisco-Juniper Nous nous apprêtons à construire un réseau qui sera a priori constitué de: - Routeurs d’agrégation client/LNS: Cisco Serie 1000 - Routeurs de cœur de réseau BB: Juniper MX80 Tout cela doit pouvoir faire du 10Giga Dans cette architecture, nous souhaiterons fournir des VPN MPLS/BGP (layer3) de Cisco à Cisco via Juniper. Avez vous un feedback sur la compatibilité MPLS entre ces équipements. J'imagine qu'en 2014, la question ne doit plus se poser, mais avant d'investir, j'aimerais en etre sur ! Sinon, à votre avis, quel équipement cisco serait l'équivalent du MX80. merci de vos expériences. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Personnellement je gere un backbone d'une 50aine de PE. Le coeur est en juniper mx960 et les autres PE sont du cisco 7600. Le tout fonctionne très bien depuis plusieurs années. On 29 août 2014 08:20:03 CEST, Marc SALVI marc.salvi@gmail.com wrote: Bonjour, J'ai quelques interrogations sur la compatibilité MPLS entre les équipements Cisco-Juniper Nous nous apprêtons à construire un réseau qui sera a priori constitué de: - Routeurs d’agrégation client/LNS: Cisco Serie 1000 - Routeurs de cœur de réseau BB: Juniper MX80 Tout cela doit pouvoir faire du 10Giga Dans cette architecture, nous souhaiterons fournir des VPN MPLS/BGP (layer3) de Cisco à Cisco via Juniper. Avez vous un feedback sur la compatibilité MPLS entre ces équipements. J'imagine qu'en 2014, la question ne doit plus se poser, mais avant d'investir, j'aimerais en etre sur ! Sinon, à votre avis, quel équipement cisco serait l'équivalent du MX80. merci de vos expériences. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29/08/14 10:34, Xhinfray a écrit : Personnellement je gere un backbone d'une 50aine de PE. Le coeur est en juniper mx960 et les autres PE sont du cisco 7600. Le tout fonctionne très bien depuis plusieurs années. Même avis, ça ne devrait pas poser de problème là dessus :) Toutefois pour répondre à l'autre question, l'équivalent MX80 chez Cisco serait l'ASR9001, bien qu'il soit un peu plus coûteux et performant, ça me semble le plus proche. Cordialement, Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Hello, L'equivalent cisco pour le mx80 c'est plutot l'asr1k que l'asr9k ... Cdt - Message d'origine - De : Marc SALVI [mailto:marc.salvi@gmail.com] Envoyé : Friday, August 29, 2014 08:20 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco Bonjour, J'ai quelques interrogations sur la compatibilité MPLS entre les équipements Cisco-Juniper Nous nous apprêtons à construire un réseau qui sera a priori constitué de: - Routeurs d’agrégation client/LNS: Cisco Serie 1000 - Routeurs de cœur de réseau BB: Juniper MX80 Tout cela doit pouvoir faire du 10Giga Dans cette architecture, nous souhaiterons fournir des VPN MPLS/BGP (layer3) de Cisco à Cisco via Juniper. Avez vous un feedback sur la compatibilité MPLS entre ces équipements. J'imagine qu'en 2014, la question ne doit plus se poser, mais avant d'investir, j'aimerais en etre sur ! Sinon, à votre avis, quel équipement cisco serait l'équivalent du MX80. merci de vos expériences. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 9001 c’est la meme chose qu’un MX80 :) On 29 Aug 2014, at 13:15, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.com wrote: Hello, L'equivalent cisco pour le mx80 c'est plutot l'asr1k que l'asr9k ... Cdt - Message d'origine - De : Marc SALVI [mailto:marc.salvi@gmail.com] Envoyé : Friday, August 29, 2014 08:20 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco Bonjour, J'ai quelques interrogations sur la compatibilité MPLS entre les équipements Cisco-Juniper Nous nous apprêtons à construire un réseau qui sera a priori constitué de: - Routeurs d’agrégation client/LNS: Cisco Serie 1000 - Routeurs de cœur de réseau BB: Juniper MX80 Tout cela doit pouvoir faire du 10Giga Dans cette architecture, nous souhaiterons fournir des VPN MPLS/BGP (layer3) de Cisco à Cisco via Juniper. Avez vous un feedback sur la compatibilité MPLS entre ces équipements. J'imagine qu'en 2014, la question ne doit plus se poser, mais avant d'investir, j'aimerais en etre sur ! Sinon, à votre avis, quel équipement cisco serait l'équivalent du MX80. merci de vos expériences. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29/08/2014 13:20, Raphael Maunier a écrit : Le 9001 c’est la meme chose qu’un MX80 :) avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement , des prix et bug différents :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29/08/2014 13:15, Bouzemarene, Farid (ATS) a écrit : L'equivalent cisco pour le mx80 c'est plutot l'asr1k que l'asr9k ... Non. Les 1k sont dans la lignée des 7200 qui n'ont pas d'équivalent chez Juniper*. Les MX sont bien en face des 9k, que ce soit en tarif, features ou perfs. Après tu peux utiliser la plate-forme 1k pour faire à peu près tout ce que tu ferais avec un 9k, et même plus, mais moins vite et avec une plus faible densité de ports. 'fin c'est un peu comme comparer un 7301 à une sup720 quoi... * Il parait que tout est possible, tout est réalisable avec les modules de service. Il parait. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
C'est exact et donc c'est pour cela que l'asr1k est plus en concurrence avec un mx80 et ses déclinaisons 5/10/40 Alors que face a un mx240/480/960/2k on pense + naturellement a un asr9k , non ? - Message d'origine - De : Fabien DEDENON [mailto:daf.fr...@gmail.com] Envoyé : Friday, August 29, 2014 01:24 PM W. Europe Standard Time À : Raphael Maunier raph...@maunier.net; Bouzemarene, Farid (ATS) Cc : marc.salvi@gmail.com marc.salvi@gmail.com; frnog-t...@frnog.org frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco Le 29/08/2014 13:20, Raphael Maunier a écrit : Le 9001 c’est la meme chose qu’un MX80 :) avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement , des prix et bug différents :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
l’asr1k il sait faire du switching ? On 29 Aug 2014, at 13:29, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.com wrote: C'est exact et donc c'est pour cela que l'asr1k est plus en concurrence avec un mx80 et ses déclinaisons 5/10/40 Alors que face a un mx240/480/960/2k on pense + naturellement a un asr9k , non ? - Message d'origine - De : Fabien DEDENON [mailto:daf.fr...@gmail.com] Envoyé : Friday, August 29, 2014 01:24 PM W. Europe Standard Time À : Raphael Maunier raph...@maunier.net; Bouzemarene, Farid (ATS) Cc : marc.salvi@gmail.com marc.salvi@gmail.com; frnog-t...@frnog.org frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco Le 29/08/2014 13:20, Raphael Maunier a écrit : Le 9001 c’est la meme chose qu’un MX80 :) avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement , des prix et bug différents :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Je ne connais pas le cpu de l'asr mais c'est clair que le cpu de mon téléphone est plus puissant que celui du mx80 :) Sent from my iPhone On 29 Aug 2014, at 13:24, Fabien DEDENON daf.fr...@gmail.com wrote: Le 29/08/2014 13:20, Raphael Maunier a écrit : Le 9001 c’est la meme chose qu’un MX80 :) avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement , des prix et bug différents :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Il parait un peu vain de comparer des gammes assez différentes. Entre un 9001 (2U) et un 9922 (40U) , y a une sacré différence. Un MX80 c’est 2x40 ports GE dans 2U avec 80Gbps de fond de panier, sauf erreur de ma part. L’ASR 1k qui prend 2U est le 1002, qui intègre le SIP10, et est donc limité à 3x16 ports GE, en plus des 4 ports GE built-in. Avec une capa max de 10Gbps. Très loin de tenir la charge d’un châssis plein donc. Le 29 août 2014 à 13:29, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.com a écrit : C'est exact et donc c'est pour cela que l'asr1k est plus en concurrence avec un mx80 et ses déclinaisons 5/10/40 Alors que face a un mx240/480/960/2k on pense + naturellement a un asr9k , non ? - Message d'origine - De : Fabien DEDENON [mailto:daf.fr...@gmail.com] Envoyé : Friday, August 29, 2014 01:24 PM W. Europe Standard Time À : Raphael Maunier raph...@maunier.net; Bouzemarene, Farid (ATS) Cc : marc.salvi@gmail.com marc.salvi@gmail.com; frnog-t...@frnog.org frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco Le 29/08/2014 13:20, Raphael Maunier a écrit : Le 9001 c’est la meme chose qu’un MX80 :) avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement , des prix et bug différents :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
L'asr 1k tu peux monter avec un 1013 avec une ESP200. Le 9001 c'est 120Gb/s max avec licence. Après pour moi l'ASR 1K c'est plus du CPE que du core backbone. Aymeric Le 29 août 2014 14:17, David Ponzone david.ponz...@gmail.com a écrit : Il parait un peu vain de comparer des gammes assez différentes. Entre un 9001 (2U) et un 9922 (40U) , y a une sacré différence. Un MX80 c’est 2x40 ports GE dans 2U avec 80Gbps de fond de panier, sauf erreur de ma part. L’ASR 1k qui prend 2U est le 1002, qui intègre le SIP10, et est donc limité à 3x16 ports GE, en plus des 4 ports GE built-in. Avec une capa max de 10Gbps. Très loin de tenir la charge d’un châssis plein donc. Le 29 août 2014 à 13:29, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.com a écrit : C'est exact et donc c'est pour cela que l'asr1k est plus en concurrence avec un mx80 et ses déclinaisons 5/10/40 Alors que face a un mx240/480/960/2k on pense + naturellement a un asr9k , non ? - Message d'origine - De : Fabien DEDENON [mailto:daf.fr...@gmail.com] Envoyé : Friday, August 29, 2014 01:24 PM W. Europe Standard Time À : Raphael Maunier raph...@maunier.net; Bouzemarene, Farid (ATS) Cc : marc.salvi@gmail.com marc.salvi@gmail.com; frnog-t...@frnog.org frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco Le 29/08/2014 13:20, Raphael Maunier a écrit : Le 9001 c’est la meme chose qu’un MX80 :) avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement , des prix et bug différents :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
On compare à hauteur égale non ? Tu veux remplacer un MX80 par un 1013 ? Ca va coûter un peu plus cher en baie et en conso électrique mais bon, quand on aime on compte pas :) Le 29 août 2014 à 14:21, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : L'asr 1k tu peux monter avec un 1013 avec une ESP200. Le 9001 c'est 120Gb/s max avec licence. Après pour moi l'ASR 1K c'est plus du CPE que du core backbone. Aymeric Le 29 août 2014 14:17, David Ponzone david.ponz...@gmail.com a écrit : Il parait un peu vain de comparer des gammes assez différentes. Entre un 9001 (2U) et un 9922 (40U) , y a une sacré différence. Un MX80 c’est 2x40 ports GE dans 2U avec 80Gbps de fond de panier, sauf erreur de ma part. L’ASR 1k qui prend 2U est le 1002, qui intègre le SIP10, et est donc limité à 3x16 ports GE, en plus des 4 ports GE built-in. Avec une capa max de 10Gbps. Très loin de tenir la charge d’un châssis plein donc. Le 29 août 2014 à 13:29, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.com a écrit : C'est exact et donc c'est pour cela que l'asr1k est plus en concurrence avec un mx80 et ses déclinaisons 5/10/40 Alors que face a un mx240/480/960/2k on pense + naturellement a un asr9k , non ? - Message d'origine - De : Fabien DEDENON [mailto:daf.fr...@gmail.com] Envoyé : Friday, August 29, 2014 01:24 PM W. Europe Standard Time À : Raphael Maunier raph...@maunier.net; Bouzemarene, Farid (ATS) Cc : marc.salvi@gmail.com marc.salvi@gmail.com; frnog-t...@frnog.org frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco Le 29/08/2014 13:20, Raphael Maunier a écrit : Le 9001 c’est la meme chose qu’un MX80 :) avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement , des prix et bug différents :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Hello, On est d'accord que la capacité d'un MX80 n'est pas celle d'un 9001, reste que les 2 produits ont le même positionnement : Core router de PoP périphérique compact 2U avec quelques ports 10G et possibilité de mettre du 1G, de tenir une full view BGP et de gérer des peerings. Je ne vois pas l'ASR1K dans ce registre, mais le MX80 correspond à ce cahier des charges. D'ailleurs c'est le produit que m'avait proposé Juniper à l'époque en face de l'ASR9001 où je comparais pour changer notre backbone. Effectivement derrière les capacités du 9001 ont fait la différence. Juniper est revenu avec du MX104 tout juste sorti mais pas encore vraiment sur le marché. Je pense qu'ils ont sorti le MX104 justement parce qu'ils ont pris conscience de la faiblesse du MX80 face à l'ASR9001 sur ce type de produit (core router compact pour PoP périphérique) Le 29/08/14 14:21, aymeric marchand a écrit : L'asr 1k tu peux monter avec un 1013 avec une ESP200. On parle de quel taille de chassis là ? ;) Pas trop comparable pour le coup Le 9001 c'est 120Gb/s max avec licence. Quelle licence ? C'est une licence pour passer un 9001-S en 9001, mais le 9001 normal n'a pas besoin de licence pour exploiter ses 120 Gbps de capacité (4 ports built-in + 2 cartes 4x10G full rate). Après pour moi l'ASR 1K c'est plus du CPE que du core backbone. +1 Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Tu peux toujours partir sur un 1002-X c'est déjà 36Gb sur 2U. Mais pour en revenir à la discussion pour moi on peut pas intégrer un ASR 1k en core backbone. Après si tu dois vraiment choisir entre un ASR 1k et un mx80, je partirai sur le mx80 (en asr1k il faudrait mini un 1006 avec ESP100 et comme la dit David c'est pas la même taille, conso et prix). Pour les bugs dans les 2 cas tu en auras. Aymeric Le 29 août 2014 14:28, David Ponzone david.ponz...@gmail.com a écrit : On compare à hauteur égale non ? Tu veux remplacer un MX80 par un 1013 ? Ca va coûter un peu plus cher en baie et en conso électrique mais bon, quand on aime on compte pas :) Le 29 août 2014 à 14:21, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : L'asr 1k tu peux monter avec un 1013 avec une ESP200. Le 9001 c'est 120Gb/s max avec licence. Après pour moi l'ASR 1K c'est plus du CPE que du core backbone. Aymeric Le 29 août 2014 14:17, David Ponzone david.ponz...@gmail.com a écrit : Il parait un peu vain de comparer des gammes assez différentes. Entre un 9001 (2U) et un 9922 (40U) , y a une sacré différence. Un MX80 c’est 2x40 ports GE dans 2U avec 80Gbps de fond de panier, sauf erreur de ma part. L’ASR 1k qui prend 2U est le 1002, qui intègre le SIP10, et est donc limité à 3x16 ports GE, en plus des 4 ports GE built-in. Avec une capa max de 10Gbps. Très loin de tenir la charge d’un châssis plein donc. Le 29 août 2014 à 13:29, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.com a écrit : C'est exact et donc c'est pour cela que l'asr1k est plus en concurrence avec un mx80 et ses déclinaisons 5/10/40 Alors que face a un mx240/480/960/2k on pense + naturellement a un asr9k , non ? - Message d'origine - De : Fabien DEDENON [mailto:daf.fr...@gmail.com] Envoyé : Friday, August 29, 2014 01:24 PM W. Europe Standard Time À : Raphael Maunier raph...@maunier.net; Bouzemarene, Farid (ATS) Cc : marc.salvi@gmail.com marc.salvi@gmail.com; frnog-t...@frnog.org frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco Le 29/08/2014 13:20, Raphael Maunier a écrit : Le 9001 c’est la meme chose qu’un MX80 :) avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement , des prix et bug différents :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Après pour moi l'ASR 1K c'est plus du CPE que du core backbone. +1 Voui, de plus en plus déployé en lieu et place de vieilles séries CISCOW. Sinon, je lis dans les threads que les gens se tâtent à en mettre en LNS face aux bons vieux 7200/7300. My 2 cents. -- Youssef BENGELLOUN-ZAHR --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : Pour les bugs dans les 2 cas tu en auras. Et payer 15% de support annuel pour avoir des correctifs ou des solutions de contournement…. Ah le business-model de l’informatique est vraiment fabuleux :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29/08/2014 14:39, aymeric marchand a écrit : Mais pour en revenir à la discussion pour moi on peut pas intégrer un ASR 1k en core backbone. Va expliquer ça à tous les réseaux qui ont tourné pendant des années sur des piles de 720x. Tu es parfaitement libre de te limiter au positionnement suggéré par le constructeur. Mais si on va par là, un 6500 n'est qu'un switch, on en fera jamais un core router. Tu m'expliques la raison de la sortie des SUP -XL dans ce cas ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Et en plus le correctif apporte lui aussi sont lots de bugs ! La boucle est bouclée... Le 29 août 2014 15:11, David Ponzone david.ponz...@gmail.com a écrit : Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : Pour les bugs dans les 2 cas tu en auras. Et payer 15% de support annuel pour avoir des correctifs ou des solutions de contournement…. Ah le business-model de l’informatique est vraiment fabuleux :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29/08/14 15:11, David Ponzone a écrit : Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : Pour les bugs dans les 2 cas tu en auras. Et payer 15% de support annuel pour avoir des correctifs ou des solutions de contournement…. Ah le business-model de l’informatique est vraiment fabuleux :) Des bugs il y en a chez tous, mais pour le moment je n'ai ouvert des tickets au support que pour des questions de fonctionnalités concernant les ASR. Autant Cisco Nexus on avait essuyé des plâtres, autant l'ASR ça se passe vraiment bien. Après je ne sors pas trop des sentiers battus sur du core router et je lui fais pas faire des trucs spéciaux dans tous les sens, mais avec d'autres constructeurs ça m'avait pas empêché d'avoir des merdes à une époque :) Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29/08/2014 15:09, Youssef Bengelloun-Zahr a écrit : Voui, de plus en plus déployé en lieu et place de vieilles séries CISCOW. Ca fait cher comme CPE quand même. Après tout un 7204VXR+NPE-G1 à 500 balles ça tient son gigot, et au dessus t'as des problèmes de riche que l'ASR1k traitera moins bien qu'un bête switch L3 ou un CER par exemple. Sinon, je lis dans les threads que les gens se tâtent à en mettre en LNS face aux bons vieux 7200/7300. Ca dépend du cours des 720x / 7301. S'il remonte, à cause de #512k par exemple, l'asr 1k reprend du terrain. Mais à 500€- le gigot de LNS, même en prenant la conso en compte, il va falloir que les droïdes pousse-propales tirent un peu les propales vers le bas. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
C'est marrant mon expérience est plus inverse. Bon le Nexus j'ai pas utilisé beaucoup de fonctionnalité, c'était surtout pour les ports 10G avec du 5548. Pour l'ASR avec de la crypto avec VRF ça n'a pas été la même chose, surtout quand ils ont ajouté la Suite B... Mais à partir de la 3.7-3.8 j'ai eu beaucoup moins de problème. Le 29 août 2014 15:29, Frederic Dhieux frede...@syn.fr a écrit : Le 29/08/14 15:11, David Ponzone a écrit : Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : Pour les bugs dans les 2 cas tu en auras. Et payer 15% de support annuel pour avoir des correctifs ou des solutions de contournement…. Ah le business-model de l’informatique est vraiment fabuleux :) Des bugs il y en a chez tous, mais pour le moment je n'ai ouvert des tickets au support que pour des questions de fonctionnalités concernant les ASR. Autant Cisco Nexus on avait essuyé des plâtres, autant l'ASR ça se passe vraiment bien. Après je ne sors pas trop des sentiers battus sur du core router et je lui fais pas faire des trucs spéciaux dans tous les sens, mais avec d'autres constructeurs ça m'avait pas empêché d'avoir des merdes à une époque :) Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Le 27/08/2014 10:49, Emmanuel Thierry a écrit : Excuse moi mais la proposition de le faire avec des net namespace est totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui permet *énormément* de choses. Ton soft tourne dans un domaine réseau totalement indépendant du domaine principal, et ce sans aucune modification. Sauf erreur de ma part, tu proposes de monter un routeur virtuel au lieu d'un L3VPN, c'est bien ça ? Un peu comme un logical-system face à une routing-instance ? Le cloisonnement se fait comment ? LXC-like ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29 août 2014 15:29, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 29/08/2014 15:09, Youssef Bengelloun-Zahr a écrit : Voui, de plus en plus déployé en lieu et place de vieilles séries CISCOW. Ca fait cher comme CPE quand même. Après tout un 7204VXR+NPE-G1 à 500 balles ça tient son gigot, et au dessus t'as des problèmes de riche que l'ASR1k traitera moins bien qu'un bête switch L3 ou un CER par exemple. Je ne dis pas le contraire. Je te dis juste que les ASR1k sont poussés comme CPE DC haut de gamme par des gros ISPs, pour en avoir déployer récement. En général, dès que tu demandes un routeur bi-alimenté :-) Sinon, je lis dans les threads que les gens se tâtent à en mettre en LNS face aux bons vieux 7200/7300. Ca dépend du cours des 720x / 7301. S'il remonte, à cause de #512k par exemple, l'asr 1k reprend du terrain. Mais à 500€- le gigot de LNS, même en prenant la conso en compte, il va falloir que les droïdes pousse-propales tirent un peu les propales vers le bas. Pour sur. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Youssef BENGELLOUN-ZAHR --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Recherche contact support Cisco pour client VPN
Bonjour à tous, dans le cadre de mon activité professionnelle, je recherche un contact Support Cisco niveau 2/3 à propos du software Cisco VPN Client v5. En effet, nous avons reproduit un incompatibilité entre ce soft et un soft type Firewall/HIPS lors de l'utilisation d'un tunnel VPN IPsec. Après analyse, le même comportement peut être reproduit entre le client Cisco VPN Client et un driver Microsoft venant d'un sample de code MSDN Windows Filtering Platform sous Windows 7 64 bits. Malheureusement, nous ne sommes pas directement client de Cisco et n'avons donc pas accès à leur support. C'est pourquoi je recherche un contact technique pour lui présenter notre analyse et qui pourrait nous mettre en relation avec des développeurs/experts de chez pour débugger ça (si c'est possible...). Merci par avance pour vos réponses, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
On 08/29/2014 03:35 PM, Jérôme Nicolle wrote: Le cloisonnement se fait comment ? LXC-like ? LXC c'est une surcouche au dessus des namespaces/cgroups, donc oui, c'est la meme chose. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
T’as dérogé à la règle d’or: quand un produit Cisco sort, tu attends 2 ans, et tu peux y aller. SI t’as pas le choix, tu fais un stock de guronzan et tu mets le numéro du TAC en speed-dial. Le 29 août 2014 à 15:34, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : C'est marrant mon expérience est plus inverse. Bon le Nexus j'ai pas utilisé beaucoup de fonctionnalité, c'était surtout pour les ports 10G avec du 5548. Pour l'ASR avec de la crypto avec VRF ça n'a pas été la même chose, surtout quand ils ont ajouté la Suite B... Mais à partir de la 3.7-3.8 j'ai eu beaucoup moins de problème. Le 29 août 2014 15:29, Frederic Dhieux frede...@syn.fr a écrit : Le 29/08/14 15:11, David Ponzone a écrit : Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : Pour les bugs dans les 2 cas tu en auras. Et payer 15% de support annuel pour avoir des correctifs ou des solutions de contournement…. Ah le business-model de l’informatique est vraiment fabuleux :) Des bugs il y en a chez tous, mais pour le moment je n'ai ouvert des tickets au support que pour des questions de fonctionnalités concernant les ASR. Autant Cisco Nexus on avait essuyé des plâtres, autant l'ASR ça se passe vraiment bien. Après je ne sors pas trop des sentiers battus sur du core router et je lui fais pas faire des trucs spéciaux dans tous les sens, mais avec d'autres constructeurs ça m'avait pas empêché d'avoir des merdes à une époque :) Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29 août 2014 14:17, David Ponzone david.ponz...@gmail.com a écrit : Un MX80 c’est 2x40 ports GE dans 2U avec 80Gbps de fond de panier, sauf erreur de ma part. euh non. Un MX80 c'est : - 4x10G intégré au châssis Ensuite tu as une version modulaire (la plus populaire) qui contient 2 emplacements pour des MICS, il en existe 2 : - 2x10G - 20x1G SFP Tu as une version avec 48 ports 1G cuivre fixes aussi appelée MX80-48T En gros tu peux avoir des combinaisons : 8x10G 6x10G + 20x1G SFP 4x10G + 40x1G SFP 4x10G + 48x1G cuivre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Je pense que ça s'applique à beaucoup de constructeurs les 2 ans. Enfin ça varie en fonction du succès du produit aussi... Le 29/08/14 15:58, David Ponzone a écrit : T’as dérogé à la règle d’or: quand un produit Cisco sort, tu attends 2 ans, et tu peux y aller. SI t’as pas le choix, tu fais un stock de guronzan et tu mets le numéro du TAC en speed-dial. Le 29 août 2014 à 15:34, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : C'est marrant mon expérience est plus inverse. Bon le Nexus j'ai pas utilisé beaucoup de fonctionnalité, c'était surtout pour les ports 10G avec du 5548. Pour l'ASR avec de la crypto avec VRF ça n'a pas été la même chose, surtout quand ils ont ajouté la Suite B... Mais à partir de la 3.7-3.8 j'ai eu beaucoup moins de problème. Le 29 août 2014 15:29, Frederic Dhieux frede...@syn.fr a écrit : Le 29/08/14 15:11, David Ponzone a écrit : Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : Pour les bugs dans les 2 cas tu en auras. Et payer 15% de support annuel pour avoir des correctifs ou des solutions de contournement…. Ah le business-model de l’informatique est vraiment fabuleux :) Des bugs il y en a chez tous, mais pour le moment je n'ai ouvert des tickets au support que pour des questions de fonctionnalités concernant les ASR. Autant Cisco Nexus on avait essuyé des plâtres, autant l'ASR ça se passe vraiment bien. Après je ne sors pas trop des sentiers battus sur du core router et je lui fais pas faire des trucs spéciaux dans tous les sens, mais avec d'autres constructeurs ça m'avait pas empêché d'avoir des merdes à une époque :) Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Lol Il y a aussi des risques a abuser du guronzan et surtout pas de mag500 en même temps même si parfois cela peut aider ... - Message d'origine - De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : Friday, August 29, 2014 03:58 PM W. Europe Standard Time À : aymeric marchand aymeric.marchand.e...@gmail.com Cc : Frederic Dhieux frede...@syn.fr; frnog frnog@frnog.org Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco T’as dérogé à la règle d’or: quand un produit Cisco sort, tu attends 2 ans, et tu peux y aller. SI t’as pas le choix, tu fais un stock de guronzan et tu mets le numéro du TAC en speed-dial. Le 29 août 2014 à 15:34, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : C'est marrant mon expérience est plus inverse. Bon le Nexus j'ai pas utilisé beaucoup de fonctionnalité, c'était surtout pour les ports 10G avec du 5548. Pour l'ASR avec de la crypto avec VRF ça n'a pas été la même chose, surtout quand ils ont ajouté la Suite B... Mais à partir de la 3.7-3.8 j'ai eu beaucoup moins de problème. Le 29 août 2014 15:29, Frederic Dhieux frede...@syn.fr a écrit : Le 29/08/14 15:11, David Ponzone a écrit : Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : Pour les bugs dans les 2 cas tu en auras. Et payer 15% de support annuel pour avoir des correctifs ou des solutions de contournement…. Ah le business-model de l’informatique est vraiment fabuleux :) Des bugs il y en a chez tous, mais pour le moment je n'ai ouvert des tickets au support que pour des questions de fonctionnalités concernant les ASR. Autant Cisco Nexus on avait essuyé des plâtres, autant l'ASR ça se passe vraiment bien. Après je ne sors pas trop des sentiers battus sur du core router et je lui fais pas faire des trucs spéciaux dans tous les sens, mais avec d'autres constructeurs ça m'avait pas empêché d'avoir des merdes à une époque :) Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Ca dépend du cours des 720x / 7301. S'il remonte, à cause de #512k par exemple, l'asr 1k reprend du terrain. Mais à 500€- le gigot de LNS, même en prenant la conso en compte, il va falloir que les droïdes pousse-propales tirent un peu les propales vers le bas. DIs, faudra que tu me dises où tu as un 7204VXR/NPEG1 à 500€. La dernière fois que j’ai regardé, c’était quand même un peu plus que ça. Après, l’autre argument, c’est le 1U d’un ASR1001. La place en baie, ça a un prix aussi. Et tu peux quand même agréger plus de choses sur un seul 1001 en 1U, qu’avec un 7204 de 3U. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
On Fri, 2014-08-29 at 16:06 +0200, David Ponzone wrote: DIs, faudra que tu me dises où tu as un 7204VXR/NPEG1 à 500€. La dernière fois que j’ai regardé, c’était quand même un peu plus que ça. Perso la dernière NPE-G1 que j'ai acheté, elle m'a couté 179€... ok j'ai du la passer a 1G en supplément, mais ca coute vraiment peanuts maintenant. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Le 29 août 2014 à 15:35, Jérôme Nicolle a écrit : Le 27/08/2014 10:49, Emmanuel Thierry a écrit : Excuse moi mais la proposition de le faire avec des net namespace est totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui permet *énormément* de choses. Ton soft tourne dans un domaine réseau totalement indépendant du domaine principal, et ce sans aucune modification. Sauf erreur de ma part, tu proposes de monter un routeur virtuel au lieu d'un L3VPN, c'est bien ça ? Un peu comme un logical-system face à une routing-instance ? Le cloisonnement se fait comment ? LXC-like ? J'ai pas compris le reste du message... et la dernière question sur LXC a déjà été répondue ! Bon, je n'ai aucune expérience de BGP, je ne peux pas te dire exactement comment je l'utiliserais dans ce cas, mais essayons quelquechose : * Si l'interface sur laquelle tu fais tourner openbgpd/bird/whatever est une interface physique, tu peux migrer cette interface physique dans le netns et ton démon ne travaille que sur cette interface (à voir dans quel cas ce serait utile), en gardant l'autre sur ton hôte. * Si l'interface sur laquelle tu fais tourner openbgpd/bird/whatever est une interface virtuelle (VPN), tu peux également la migrer dans le netns et de la même manière ton démon ne travaille que dans cet envrionnement. Tu n'as même pas à activer le forwarding sur l'hôte * Dans tous les cas tu peux relier tes différents namespace via des paires ethernet, ce qui te permet de te faire ton petit réseau virtuel avant de ressortir sur une ou plusieurs pattes physiques ou VPN. Et dans tous les cas ton démon ne fout pas le bordel sur ton hôte. Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Oui oui, je parlais de la version modulaire, et j’ai omis involontairement les 4 ports 10G, à comparer aux 4 ports GE built-in de l'ASR1002. Pour les ports GE, effectivement, j’avais pas vu que la carte 40 ports GE TX était une dual-MIC donc limite à 40 ports GE sur le châssis. Donc en terme de downlink, c’est équivalent au 1002, mais pas au niveau uplink, ni au niveau throughput. Le 29 août 2014 à 15:59, Pierre-Yves Maunier pymaunier+li...@gmail.com a écrit : Le 29 août 2014 14:17, David Ponzone david.ponz...@gmail.com a écrit : Un MX80 c’est 2x40 ports GE dans 2U avec 80Gbps de fond de panier, sauf erreur de ma part. euh non. Un MX80 c'est : - 4x10G intégré au châssis Ensuite tu as une version modulaire (la plus populaire) qui contient 2 emplacements pour des MICS, il en existe 2 : - 2x10G - 20x1G SFP Tu as une version avec 48 ports 1G cuivre fixes aussi appelée MX80-48T En gros tu peux avoir des combinaisons : 8x10G 6x10G + 20x1G SFP 4x10G + 40x1G SFP 4x10G + 48x1G cuivre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29/08/14 16:06, David Ponzone a écrit : Ca dépend du cours des 720x / 7301. S'il remonte, à cause de #512k par exemple, l'asr 1k reprend du terrain. Mais à 500€- le gigot de LNS, même en prenant la conso en compte, il va falloir que les droïdes pousse-propales tirent un peu les propales vers le bas. DIs, faudra que tu me dises où tu as un 7204VXR/NPEG1 à 500€. La dernière fois que j’ai regardé, c’était quand même un peu plus que ça. Après, l’autre argument, c’est le 1U d’un ASR1001. La place en baie, ça a un prix aussi. Et tu peux quand même agréger plus de choses sur un seul 1001 en 1U, qu’avec un 7204 de 3U. On peut aussi discuter de la conso électrique qui a tout autant un coût en DC. Quand on voit ce que consomment les vieux routeurs Cisco... Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Et la conso electrique des alimentations made in 2000 ? C’est pas meme chose On 29 Aug 2014, at 16:10, Clement Cavadore clem...@cavadore.net wrote: On Fri, 2014-08-29 at 16:06 +0200, David Ponzone wrote: DIs, faudra que tu me dises où tu as un 7204VXR/NPEG1 à 500€. La dernière fois que j’ai regardé, c’était quand même un peu plus que ça. Perso la dernière NPE-G1 que j'ai acheté, elle m'a couté 179€... ok j'ai du la passer a 1G en supplément, mais ca coute vraiment peanuts maintenant. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche contact support Cisco pour client VPN
Alors c’est facile: tu achètes le Smartnet du produit en question et tu contactes le TAC. Tu risques d’avoir du mal à trouver du support gratuit de quelqu’un de Cisco. Je ne me fais pas le défenseur du modèle de support des constructeurs, mais en ce qui concerne le soft, et particulièrement IPSec, s’ils commençaient à faire du support gratuit pour des problèmes de compatibilité, ils en sortent pas. Dans le monde IPsec, je trouve qu’on a moins de problèmes en restant chez le même éditeur/constructeur pour toute la chaine, dans la mesure du possible. Tu peux toujours essayer de passer par le revendeur/distri qui t’a vendu le soft (personne n’est client de Cisco directement, à part les distributeurs Ingram, Techdata, Westcon, etc…). Le 29 août 2014 à 15:40, Laurent Cheylus f...@free.fr a écrit : Bonjour à tous, dans le cadre de mon activité professionnelle, je recherche un contact Support Cisco niveau 2/3 à propos du software Cisco VPN Client v5. En effet, nous avons reproduit un incompatibilité entre ce soft et un soft type Firewall/HIPS lors de l'utilisation d'un tunnel VPN IPsec. Après analyse, le même comportement peut être reproduit entre le client Cisco VPN Client et un driver Microsoft venant d'un sample de code MSDN Windows Filtering Platform sous Windows 7 64 bits. Malheureusement, nous ne sommes pas directement client de Cisco et n'avons donc pas accès à leur support. C'est pourquoi je recherche un contact technique pour lui présenter notre analyse et qui pourrait nous mettre en relation avec des développeurs/experts de chez pour débugger ça (si c'est possible...). Merci par avance pour vos réponses, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29/08/2014 14:15, Raphael Maunier a écrit : Je ne connais pas le cpu de l'asr mais c'est clair que le cpu de mon téléphone est plus puissant que celui du mx80 :) Le cpu des MX80 n'est pas si mauvais (je suis même sur que l'on peut faire tourne candycrush dessus), ce qui en est en fait en revanche est plus discutable :/ Trolldi, toussa. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29 août 2014 16:06, David Ponzone david.ponz...@gmail.com a écrit : Ca dépend du cours des 720x / 7301. S'il remonte, à cause de #512k par exemple, l'asr 1k reprend du terrain. Mais à 500€- le gigot de LNS, même en prenant la conso en compte, il va falloir que les droïdes pousse-propales tirent un peu les propales vers le bas. DIs, faudra que tu me dises où tu as un 7204VXR/NPEG1 à 500€. La dernière fois que j’ai regardé, c’était quand même un peu plus que ça. Après, l’autre argument, c’est le 1U d’un ASR1001. La place en baie, ça a un prix aussi. Et tu peux quand même agréger plus de choses sur un seul 1001 en 1U, qu’avec un 7204 de 3U. De mémoire, 7300 = 7200 + NPE-G2 non modulaire en 1U:-) My 2 cents. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Youssef BENGELLOUN-ZAHR --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche contact support Cisco pour client VPN
2014-08-29 16:27 GMT+02:00 David Ponzone david.ponz...@gmail.com: [snip] Dans le monde IPsec, je trouve qu’on a moins de problèmes en restant chez le même éditeur/constructeur pour toute la chaine, dans la mesure du possible. [snip] Tu fais bien de préciser « dans la mesure du possible » ;-) On s'amuse rarement à mélanger des technos ou constructeurs pour le plaisir de le faire, en général il y a du contexte et des contraintes à prendre en compte... dans le cas d'IPsec il n'est pas rare de faire des liaisons intersite entre 2 équipes qui ne bossent pas ensemble historiquement voire entre 2 entreprises différentes... difficile de faire changer le matos à ce moment-là ! Et c'est justement pour ça qu'on standardise, en particulier les protocoles de *communication*, pour permettre l'interopérabilité. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche contact support Cisco pour client VPN
Et ouais je sais bien, mais mets-toi à la place du constructeur. Avec des standards aussi complexes qu’IPSec, le debugging peut être long et compliqué, pour finalement découvrir que c’est la faute de l’autre en face. En plus, quand on s’appelle Cisco, et qu’on est à l’origine de la moitié des standards, on a tendance à systématiquement affirmer que c’est l’autre en face le problème :) Je vois vraiment mal quelqu’un de Cisco analysait ceci en dehors d’un Smartnet. Je pense vraiment que ton revendeur est le mieux placé pour ça. C’est comme ça que j’ai profité du TAC Cisco pendant des années sans jamais payer le moindre Smartnet, pour des 7500/5500/4000/3600/etc… mais c’était une autre époque :) Le 29 août 2014 à 16:40, Guillaume Leyronnas guillaume.leyronnas+fr...@gmail.com a écrit : 2014-08-29 16:27 GMT+02:00 David Ponzone david.ponz...@gmail.com: [snip] Dans le monde IPsec, je trouve qu’on a moins de problèmes en restant chez le même éditeur/constructeur pour toute la chaine, dans la mesure du possible. [snip] Tu fais bien de préciser « dans la mesure du possible » ;-) On s'amuse rarement à mélanger des technos ou constructeurs pour le plaisir de le faire, en général il y a du contexte et des contraintes à prendre en compte... dans le cas d'IPsec il n'est pas rare de faire des liaisons intersite entre 2 équipes qui ne bossent pas ensemble historiquement voire entre 2 entreprises différentes... difficile de faire changer le matos à ce moment-là ! Et c'est justement pour ça qu'on standardise, en particulier les protocoles de *communication*, pour permettre l'interopérabilité. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
D’ailleurs, j’aimerais bien profiter de ce thread pour savoir ce que vous utilisez comme IOS-XE pour le max de stabilité! Le 29 août 2014 à 15:34, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : C'est marrant mon expérience est plus inverse. Bon le Nexus j'ai pas utilisé beaucoup de fonctionnalité, c'était surtout pour les ports 10G avec du 5548. Pour l'ASR avec de la crypto avec VRF ça n'a pas été la même chose, surtout quand ils ont ajouté la Suite B... Mais à partir de la 3.7-3.8 j'ai eu beaucoup moins de problème. Le 29 août 2014 15:29, Frederic Dhieux frede...@syn.fr a écrit : Le 29/08/14 15:11, David Ponzone a écrit : Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : Pour les bugs dans les 2 cas tu en auras. Et payer 15% de support annuel pour avoir des correctifs ou des solutions de contournement…. Ah le business-model de l’informatique est vraiment fabuleux :) Des bugs il y en a chez tous, mais pour le moment je n'ai ouvert des tickets au support que pour des questions de fonctionnalités concernant les ASR. Autant Cisco Nexus on avait essuyé des plâtres, autant l'ASR ça se passe vraiment bien. Après je ne sors pas trop des sentiers battus sur du core router et je lui fais pas faire des trucs spéciaux dans tous les sens, mais avec d'autres constructeurs ça m'avait pas empêché d'avoir des merdes à une époque :) Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche contact support Cisco pour client VPN
Bonjour, On Fri, Aug 29, 2014 at 04:27:44PM +0200, David Ponzone wrote: Tu risques d’avoir du mal à trouver du support gratuit de quelqu’un de Cisco. Je suis pas naif, je travaille dans le même domaine qu'eux dans une équipe RD française (évidemment pas la même taille, suffit de regarder mon CV ou profil LinkedIn) et on ne fait pas (normalement) non plus de support gratuit... Je ne me fais pas le défenseur du modèle de support des constructeurs, mais en ce qui concerne le soft, et particulièrement IPSec, s’ils commençaient à faire du support gratuit pour des problèmes de compatibilité, ils en sortent pas. Oui, sauf que quand c'est un grand compte/client important qui met la pression car y'a un problème de compat entre softs; tu te démerdes pour avancer et régler le problème. Dans le monde IPsec, je trouve qu’on a moins de problèmes en restant chez le même éditeur/constructeur pour toute la chaine, dans la mesure du possible. Evidemment c'est mieux mais pas toujours (jamais ;) ) possible : contraintes d'OS clients, liaisons VPN intersites avec matos différents lors d'une fusion de sociétés, liaisons VPN avec un site d'un sous-traitant... Tu peux toujours essayer de passer par le revendeur/distri qui t’a vendu le soft (personne n’est client de Cisco directement, à part les distributeurs Ingram, Techdata, Westcon, etc…). Justement, on n'a pas acheté le soft. On essaye de debugguer un problème de compatibilité entre notre soft et le client VPN Cisco remontés par plusieurs de nos clients. Et après analyse, vu que je reproduis le problème avec un sample de code driver Microsoft, je cherche à contacter Cisco via un contact technique qualifié. On a déjà pratiqué cela par le passé avec de nombreux éditeurs (y'a compris en faisant corriger des bugs à la RD de Microsoft) et cela fonctionne bien à partir du moment où tu sais que quoi tu causes... Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche contact support Cisco pour client VPN
OK je comprends mieux. Ton problème est donc une incompatibilité entre ton soft (basé sur de l’opensource ?) et le client VPN de Cisco utilisé par vos clients. Effectivement, c’’est plus délicat car il faudrait avoir un contact chez Cisco qui gère les problèmes de certification IPSec pour leur client VPN (si ça existe chez eux…). Et ton gros client, il a pas un Smartnet lui ? Le 29 août 2014 à 17:01, Laurent Cheylus f...@free.fr a écrit : Bonjour, On Fri, Aug 29, 2014 at 04:27:44PM +0200, David Ponzone wrote: Tu risques d’avoir du mal à trouver du support gratuit de quelqu’un de Cisco. Je suis pas naif, je travaille dans le même domaine qu'eux dans une équipe RD française (évidemment pas la même taille, suffit de regarder mon CV ou profil LinkedIn) et on ne fait pas (normalement) non plus de support gratuit... Je ne me fais pas le défenseur du modèle de support des constructeurs, mais en ce qui concerne le soft, et particulièrement IPSec, s’ils commençaient à faire du support gratuit pour des problèmes de compatibilité, ils en sortent pas. Oui, sauf que quand c'est un grand compte/client important qui met la pression car y'a un problème de compat entre softs; tu te démerdes pour avancer et régler le problème. Dans le monde IPsec, je trouve qu’on a moins de problèmes en restant chez le même éditeur/constructeur pour toute la chaine, dans la mesure du possible. Evidemment c'est mieux mais pas toujours (jamais ;) ) possible : contraintes d'OS clients, liaisons VPN intersites avec matos différents lors d'une fusion de sociétés, liaisons VPN avec un site d'un sous-traitant... Tu peux toujours essayer de passer par le revendeur/distri qui t’a vendu le soft (personne n’est client de Cisco directement, à part les distributeurs Ingram, Techdata, Westcon, etc…). Justement, on n'a pas acheté le soft. On essaye de debugguer un problème de compatibilité entre notre soft et le client VPN Cisco remontés par plusieurs de nos clients. Et après analyse, vu que je reproduis le problème avec un sample de code driver Microsoft, je cherche à contacter Cisco via un contact technique qualifié. On a déjà pratiqué cela par le passé avec de nombreux éditeurs (y'a compris en faisant corriger des bugs à la RD de Microsoft) et cela fonctionne bien à partir du moment où tu sais que quoi tu causes... Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche contact support Cisco pour client VPN
Re, On Fri, Aug 29, 2014 at 05:09:06PM +0200, David Ponzone wrote: Ton problème est donc une incompatibilité entre ton soft (basé sur de l’opensource ?) et le client VPN de Cisco utilisé par vos clients. Oui c'est cela et non, notre logiciel n'est pas basé sur de l'open-source (à part quelques librairies pour certaines fonctions). Pour la partie Firewall sous Windows 7, on implémente avec la couche Windows Filtering Plaform de Microsoft (http://msdn.microsoft.com/en-us/library/windows/desktop/aa366510%28v=vs.85%29.aspx) Effectivement, c’’est plus délicat car il faudrait avoir un contact chez Cisco qui gère les problèmes de certification IPSec pour leur client VPN (si ça existe chez eux…). Et ton gros client, il a pas un Smartnet lui ? C'est ce qu'on cherche à savoir actuellement aussi mais je multiple les pistes pour trouver un contact technique chez Cisco afin d'avancer plus vite (d'où ma demande sur la liste). ++ Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche contact support Cisco pour client VPN
Question triviale, mais qui mérite d’être posée: ça fonctionne sans problème avec 2 ou 3 autres clients VPN avec exactement la même config ? Le 29 août 2014 à 17:23, Laurent Cheylus f...@free.fr a écrit : Re, On Fri, Aug 29, 2014 at 05:09:06PM +0200, David Ponzone wrote: Ton problème est donc une incompatibilité entre ton soft (basé sur de l’opensource ?) et le client VPN de Cisco utilisé par vos clients. Oui c'est cela et non, notre logiciel n'est pas basé sur de l'open-source (à part quelques librairies pour certaines fonctions). Pour la partie Firewall sous Windows 7, on implémente avec la couche Windows Filtering Plaform de Microsoft (http://msdn.microsoft.com/en-us/library/windows/desktop/aa366510%28v=vs.85%29.aspx) Effectivement, c’’est plus délicat car il faudrait avoir un contact chez Cisco qui gère les problèmes de certification IPSec pour leur client VPN (si ça existe chez eux…). Et ton gros client, il a pas un Smartnet lui ? C'est ce qu'on cherche à savoir actuellement aussi mais je multiple les pistes pour trouver un contact technique chez Cisco afin d'avancer plus vite (d'où ma demande sur la liste). ++ Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
On Fri, Aug 29, 2014, at 14:15, Raphael Maunier wrote: Je ne connais pas le cpu de l'asr mais c'est clair que le cpu de mon téléphone est plus puissant que celui du mx80 :) On est encore vendredi, donc un minute de silence pour les gens qui utilisent encore du SUP720, svp. Oui, ca existe encore, et la comparaison avec un Blackberry vieux et pourri a de l'effect. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29 août 2014 à 22:54, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Fri, Aug 29, 2014, at 14:15, Raphael Maunier wrote: Je ne connais pas le cpu de l'asr mais c'est clair que le cpu de mon téléphone est plus puissant que celui du mx80 :) On est encore vendredi, donc un minute de silence pour les gens qui utilisent encore du SUP720, svp. Oui, ca existe encore, et la comparaison avec un Blackberry vieux et pourri a de l'effect. Ca tient encore la full en 3bxl, rien de honteux d’avoir ‘encore’ ca en prod si c’est bien géré et pas connecté a certains point d’échanges tournant du matériel beta :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
On Fri, Aug 29, 2014, at 14:37, Frederic Dhieux wrote: Après pour moi l'ASR 1K c'est plus du CPE que du core backbone. +1 J'ai rate quelque-chose cote prix, ou on entend pas le meme chose par CPE ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
On Fri, Aug 29, 2014, at 23:00, Fabien DEDENON wrote: Ca tient encore la full en 3bxl, rien de honteux d’avoir ‘encore’ ca en prod Honteux.ok, no comment, mais doulereux, certainement. Un transit qui tombe et tu transpires pendant 5 minutes. Ou avec d'autres versions tu sort direct fumer ta clope, ce qui fait exactement le temps de re-calculer la RIB (temps pendant lequel ca fonctionne comme sur un lien satellite charge a 99%). A 257K routes les SUP720-*XL avait probablement du sens. A 450K, pas du tout. Alors a 767K ou meme a 1000K. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers
On Thu, Aug 28, 2014, at 15:57, Raphael Mazelier wrote: Oui c'est assez courant d'annoncer des VIP en /32 dans le réseau, en OSPF, ou plutôt en BGP (avec exabgp par exemple). Enfin, entre quelques VIP et *toutes* les machines, il y a une difference --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29 août 2014 à 23:29, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Fri, Aug 29, 2014, at 23:00, Fabien DEDENON wrote: Ca tient encore la full en 3bxl, rien de honteux d’avoir ‘encore’ ca en prod Honteux.ok, no comment, mais doulereux, certainement. Un transit qui tombe et tu transpires pendant 5 minutes. Ou avec d'autres versions tu sort direct fumer ta clope, ce qui fait exactement le temps de re-calculer la RIB (temps pendant lequel ca fonctionne comme sur un lien satellite charge a 99%). A 257K routes les SUP720-*XL avait probablement du sens. A 450K, pas du tout. Alors a 767K ou meme a 1000K……… Tu devrais tester du petit MX alors, c’est aussi livré avec la serviette éponge :) Je ne dis pas que c’est pas plus lent (sur sup720) bien sûr, voir douloureux , ni qu’il n’est pas temps d’évaluer la relève, mais c’est encore largement déployé et Internet est toujours la pour ceux qui savent les configurer. Pour ceux qui ne savaient pas, ils ont vite appris un ptit truc y’a pas longtemps :) Pour finir…, au moins c’est pas un disque pété qui te vrac ta RE. Tu n’as pas de petit asr 9k j’espère, sinon d’autre pourraient aussi bien se moquer de toi un jour. bises, --- Liste de diffusion du FRnOG http://www.frnog.org/