Re: [FRnOG] [TECH] Choix de routeur en 2020

[Radu-Adrian Feurdean]

On Wed, Jul 1, 2020, at 18:23, Michel 'ic' Luczak wrote:
> 
> Certes mais pour 500 balles là où d’autres factureraient 5 ou 6 

A 500 EUR un routeur avec plusieurs ports 10G qui tient d'une facon ou autre au 
moins une full-view, si c'est en neuf, c'est le prix du matos moins les 
dommages et interets (vesrsion "justice de la republique") des degats causes 
par l'OS qui tourne dessus. Assez correct comme approche. Je veux pas de ca 
chez moi quand-meme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] As / ipv6 / help

[Olivier Lange]

Ah, génial ça. Je regarde, merci.

Le mer. 1 juill. 2020 19 h 44, Paul Caranton  a
écrit :

> Bonsoir,
>
> Je te conseille Milkywan.fr. Pour tunnel+AS+bloc /48 IPv6 PI + transit ça
> commence à 16€ par mois (voire 10€ si tu prends un bloc PA).
>
> En plus, ils ont aussi de l’expérience avec Mikrotik ;)
>
> Perso, je les trouve sympa, et le service marche quand même plutôt bien
> pour un réseau associatif :)
>
> Bonne nuit,
>
> Paul
>
> > Le 2 juil. 2020 à 01:32, Olivier Lange  a écrit :
> >
> > Hello a tous,
> >
> > J'aurais une question, dont les cador sur la liste devrait pouvoir
> répondre
> > ;). Depuis quelques temps, j'aimerais monter en compétences  sur la
> partie
> > réseau, plutôt lié à bgp / as, etc... Et j'aimerais profiter du fait que
> > j'ai un cluster proxmox @home pour pouvoir router et gérer mes propres
> IP.
> >
> > Bon, je suis conscient qu'il n'est plus possible d'avoir de l'ipv4, ok,
> pas
> > de souci. J'ai déjà une solution pour ramener de l'ipv4 OVH sur mes
> > serveurs (coucou Eoip + vrack + bloc RIPE) pour héberger quelques VM (et
> > ca marche plutot bien!). Du coup, je me demandait si je pouvais m'amuser
> > avec un bloc d'ipv6 pour le faire ?
> >
> > Sachant que:
> > - J'ai des notions théorique d'IPV6, donc c'est l'occasion de monter en
> > compétences
> > - Je suis au Canada sur un opérateur câble qui ne me propose pas d'IPV6
> > (donc va falloir que je passe par du tunneling à priori)
> > - que je suis Full Mikrotik (CCR 1009, CRS 326, Audience, VM Router OS),
> et
> > que je serais prêt à acheter un petit Cisco/Juniper/Arista/XXX d'occasion
> > ou en VM si besoin)
> > - Que je ne veux pas héberger de prod, juste pouvoir monter mon AS, en
> full
> > ipv6, et pouvoir avoir mon bloc IPV6 à moi
> >
> > Savez-vous par ou il faut que je commence? J'avais trouvé 1-2 liens qui
> > permettaient de se connecter via VPN a des prestataire afin de pouvoir
> avec
> > mes "parrains" auprès du RIPE et donc avoir mon AS. Mais en avez-vous à
> > préconiser? Éventuellement certains qui pourraient m'affecter un bloc
> IPV6.
> > Avez-vous des pistes / solutions, a budget raisonnable (pas sur que
> madame
> > accepte que je dépense la moitié du budget du ménage pour router un /56
> sur
> > ma baie :D).
> >
> > Merci.
> > Olivier
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

>> Michel Py a écrit :
>> J'ai enterré Borland, Ashton-Tate, Novell, 3Com, Gateway, ALR, 
>> Packard-Bell (dieu merci), Nortel, Bay Networks, Veritas, Cheyenne, 
>> Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans fin.

> Radu-Adrian Feurdean a écrit :
> On parle constructeur reseau pas TurboPascal la !

C'est la même connerie de base; le réseau a évolué de l'informatique avant que 
le réseau existe. Je faisais de l'info et du réseau (à l'époque, du réseau 
local Novell 2.x) avant que l'Internet existe. Leur actions ont monté, ils ont 
commencé à acheter à droite et à gauche toutes les boites qui étaient déjà en 
train de se planter : Wordperfect, Paradox, DR-DOS, et j'en passe. Philippe 
Kahn il a cru qu'il allait devenir le prochain Bill Gates, on l'a jamais revu. 
Il aurait mieux fait d'en rester à Sidekick et Turbo-pascal. La même connerie 
qui a coulé Novell : quand Ray Noorda a pris sa retraite ils ont acheté 
Unixware et commencé à nous bassiner leur conneries de micro-kernel; exemple 
typique du PDG (Bob Frankerberg) issu d'une autre boite (HP) qui ne connait 
absolument que dalle à la technique. Faudrait peut-être rajouter IBM à la 
liste, dans le temps c'était une référence, plus maintenant.

> Si tu arrives a passer de Cisco a Juniper, Nokia va pas poser de probleme.

Justement, j'ai du mal. Mon Juniper est tellement rouillé que je suis largué. 
Bon je suis partiel, je suis tombé dans Cisco quand j'étais petit. Il y a des 
trucs sympa avec Juniper.

> Par contre, si tu prends les parts de marche cote entreprise, tu risques 
> d'aller
> cote Juniper. Cote parts de marche operateurs (assez grands), ca se discute.

Je reste coté entreprise, pour l'instant. A tout prendre, c'est plus glop pour 
moi de faire du Juniper que du Nokia. Pour la même raison, je fais de 
l'Asterisk au lieu de faire du Avaya. J'ai investi tellement de temps dans des 
produits certes bons mais qui se sont révélés être des grosses savates sur le 
marché que maintenant je ne regarde plus si le produit est cool, mais s'il va 
survivre. La liste est sans fin.


> David Ponzone a écrit :
> Pour comparer, mes VyOS ont entre 1 an et 5 ans d’uptime. Mes ASR, entre 1 an 
> et
> 4 ans. Ceux qui ont connu la belle époque des Cisco 7500 savent qu’il y a une
> grosse difference entre le Cisco de l’époque et le Cisco de maintenant, d’un 
> point
> de vue stabilité. Certes, le licensing devient pénible, mais c’est une 
> tendance globale.

Je plussoie un million de fois. Et pour ceux qui sont trop jeunes pour ce 
rappeler ce que c'était un routeur de coeur il y a 25 ans (7500),
http://arneill-py.sacramento.ca.us/michel.htm
Ca faisait même pas gigabit. Vers le tard ils ont sorti une carte avec UNE 
interface GigE, mais elle faisait pas linerate.
Mais il y avait toutes les fonctions du routeur moderne : tout hot swap y 
compris les SUP quand t'avais les thunes d'en mettre deux, etc etc.
Le prédécesseur du 7600/6500. Le machin ne plantait jamais, ce qui reste vrai 
sur le 7600/6500.
Sur plusieurs cartes, il y avait l'acronyme "BFR" attribué à Tony Li. Big 
Fucking Router.
https://i.imgur.com/iABCW.jpg


> Ce qui est dommage, c’est que ça ne vienne pas avec une amélioration du 
> support, vu les revenus générés.

T'as rien compris, toi. Je quote Radu :

>> Sondage : qui c'est qui aime le modèle économique de Junisco ?
> Je sais pas trop comment ca fonctionne chez Juniper, mais faut reconnaitre
> que le licencing (A)Vortex de chez Cisco (NCS, ASR9K) c'est une super
> machine a fric. Faut juste pas etre cote acheteur, c'est tout.

Le but de Junisco, ce n'est pas de te fournir un routeur qui répond à tes 
petits besoins. Le but de Junisco, c'est de te plumer mon petit poulet. 
Allonges tes serterces. Aboule ton fric. Ton pèze.
https://www.dailymotion.com/video/x9ofh

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] As / ipv6 / help

[Paul Caranton]

Bonsoir,

Je te conseille Milkywan.fr. Pour tunnel+AS+bloc /48 IPv6 PI + transit ça 
commence à 16€ par mois (voire 10€ si tu prends un bloc PA).

En plus, ils ont aussi de l’expérience avec Mikrotik ;)

Perso, je les trouve sympa, et le service marche quand même plutôt bien pour un 
réseau associatif :)

Bonne nuit,

Paul

> Le 2 juil. 2020 à 01:32, Olivier Lange  a écrit :
> 
> Hello a tous,
> 
> J'aurais une question, dont les cador sur la liste devrait pouvoir répondre
> ;). Depuis quelques temps, j'aimerais monter en compétences  sur la partie
> réseau, plutôt lié à bgp / as, etc... Et j'aimerais profiter du fait que
> j'ai un cluster proxmox @home pour pouvoir router et gérer mes propres IP.
> 
> Bon, je suis conscient qu'il n'est plus possible d'avoir de l'ipv4, ok, pas
> de souci. J'ai déjà une solution pour ramener de l'ipv4 OVH sur mes
> serveurs (coucou Eoip + vrack + bloc RIPE) pour héberger quelques VM (et
> ca marche plutot bien!). Du coup, je me demandait si je pouvais m'amuser
> avec un bloc d'ipv6 pour le faire ?
> 
> Sachant que:
> - J'ai des notions théorique d'IPV6, donc c'est l'occasion de monter en
> compétences
> - Je suis au Canada sur un opérateur câble qui ne me propose pas d'IPV6
> (donc va falloir que je passe par du tunneling à priori)
> - que je suis Full Mikrotik (CCR 1009, CRS 326, Audience, VM Router OS), et
> que je serais prêt à acheter un petit Cisco/Juniper/Arista/XXX d'occasion
> ou en VM si besoin)
> - Que je ne veux pas héberger de prod, juste pouvoir monter mon AS, en full
> ipv6, et pouvoir avoir mon bloc IPV6 à moi
> 
> Savez-vous par ou il faut que je commence? J'avais trouvé 1-2 liens qui
> permettaient de se connecter via VPN a des prestataire afin de pouvoir avec
> mes "parrains" auprès du RIPE et donc avoir mon AS. Mais en avez-vous à
> préconiser? Éventuellement certains qui pourraient m'affecter un bloc IPV6.
> Avez-vous des pistes / solutions, a budget raisonnable (pas sur que madame
> accepte que je dépense la moitié du budget du ménage pour router un /56 sur
> ma baie :D).
> 
> Merci.
> Olivier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Laurent Fabre]

A voir mais la V7 introduit du MultiThread sur BGP
Bon faut attendre que ca sèche. 
En attendant y’a le plan image CCR en VM x86

Laurent-Charles FABRE

> Le 1 juil. 2020 à 17:58, Michel 'ic' Luczak  a écrit :
> 
> io,
> 
>>> On 1 Jul 2020, at 09:35, Vincent Jardin  wrote:
>>> 
>>> J'ai entendu pas mal de fois que la partie BGP single-thread était un peu 
>>> craintos sur les bords :-(
>> 
>> +1 les CPU et mémoires me semblent limités sur ces systèmes pour un BGP 
>> alors que FRR/bgpd sur du legacy x86 (in bon Threadripper out Epyc) est 
>> imbattable. Quand il tousse, tu appelles un gars du support ou tu lui 
>> envoies un perf top.
> 
> ça tient 2 full LARGE avec 2 Go. Il n’y a que chez junisco qu’il faut 16Go de 
> ram pour commencer à bosser.
> 
> Sinon il y a une nouvelle gamme en ARM, avec plus de puissance par core et 
> moins de cores, sûrement pour pallier à l’histoire du bgp single thread.
> 
> https://mikrotik.com/product/ccr2004_1g_12s_2xs 
> 
> 
> ++ ic
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Radu-Adrian Feurdean]

On Wed, Jul 1, 2020, at 06:02, Michel Py wrote:
> Pierre et Nang,
> 
> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la 
> science.
> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais 
> pas grand chose); à part Cisco, si je devais apprendre un nouveau 
> routeur de coeur, en 2020, qu'est ce que tu ferais à ma place ? 
> apprendre Juniper, ou apprendre Nokia ? Il y a des fois ou il faut 

Si tu arrives a passer de Cisco a Juniper, Nokia va pas poser de probleme.
Par contre, si tu prends les parts de marche cote entreprise, tu risques 
d'aller cote Juniper. Cote parts de marche operateurs (assez grands), ca se 
discute.

> penser à crouter, aussi. J'essaie d'être poli, mais depuis que Nokia a 
> disparu de la scène du mobile, on se demande ce qu'ils vont devenir.

Ce n'est pas le meme Nokia.
En effet, s/Nokia/ALU/g (ou Alcatel-Lucent si tu preferes comme ca).
 
> J'ai enterré Borland, Ashton-Tate, Novell, 3Com, Gateway, ALR, 
> Packard-Bell (dieu merci), Nortel, Bay Networks, Veritas, Cheyenne, 
> Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans fin.

On parle constructeur reseau pas TurboPascal la !

> Sondage : qui c'est qui aime le modèle économique de Junisco ?

Je sais pas trop comment ca fonctionne chez Juniper, mais faut reconnaitre que 
le licencing (A)Vortex de chez Cisco (NCS, ASR9K) c'est une super machine a 
fric. Faut juste pas etre cote acheteur, c'est tout.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Emmanuel DECAEN]

Bonsoir,

Le 30/06/2020 à 17:36, Wallace a écrit :
> Voici mon constat, on doit remplacer notre infra Cisco / Juniper de core
> router mais on les aime de moins en moins, on ne supporte plus les
> limitations par licences alors que le matériel sait faire le boulot,
> forcément on paye les composants. Le licencing est devenu complexe et
> deux équipements sur une étagère où l'on pense qu'on peut faire la même
> chose et ben en fait non pas du tout, c'est pénible, la gestion du stock
> devient de plus en plus complexe.
>
> On aimerait partir sur du open hardware network pour avoir un prix juste
> en neuf, notre besoin serait d'être capable de router du 40Gbps chacun,
> d'avoir full view ipv6 ipv4, d'être automatisable par du Ansible ou
> fichier à plat qu'on pousse, sflow, je sais pas si ça existe mais un
> exporter Prometheus plutôt que du snmp.

Tout n'est pas perdu, peut-être un jour le meilleur des deux mondes:
https://blogs.cisco.com/sp/cisco-goes-sonic-on-new-networking-platforms

Si Cisco avance sur ce sujet, tu pourras réutiliser ton matériel sans
dépendre des licences ou mises à jour logicielle IOS ou NXOS.
Et là pour le  coup, tu peux faire tourner ton BGP en FRR avec de l'ASIC
connu en dessous ;-)
Par contre côté CLI... il va falloir s'habituer au changement.


-- 
*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Emmanuel DECAEN]

Bonsoir,

Le 01/07/2020 à 19:01, David Ponzone a écrit :
>> Intel et Mellanox ont des cartes 100G qui marchent avec DPDK; attention 
>> c'est du PCIe v3 16x donc faut avoir les bons slots, mais çà fait 100G; 
>> d'après ce que j'ai vu çà commence à tomber s'il n'y a que des paquets de 64 
>> octets, mais avec un mix normal çà passe 100G linerate.
> Je le redis, faut essayer 6Wind. Prix raisonnable (au throughput, déclaratif) 
> compte tenu du produit et du support .

Je n'ai pas testé 6Wind, mais pourquoi pas :-)

Pour le moment, j'ai juste du VPP en lab avec des cartes 2x10 Gbps.

J'ai pas mal galéré au début avec VPP sur de mauvaises cartes "Intel".
Pour ne perdre de temps, il est impératif d'avoir les bonnes cartes (cf.
doc VPP et DPDK)...


Au niveau test de performance, c'est plutôt marrant, je sature les
outils de test avant de saturer les cartes !
Il me reste à faire le pas d'un passage sur un bout de production, et
là, je suis plus prudent ;-)

> David Ponzone a écrit :
>>> Perso, tu pourras me mettre un proc à 5Ghz et 32Go de RAM, j’ai vu des bugs 
>>> tellement
>>> pas propres dans le routage (OSPF entre autres), que j’ai dû passer en RIP

Ce n'est pas tout à fait le seul.

Avec FRR, la partie BGP me convient très bien, malheureusement la partie
OSPF avec IPv6 pose vraiment problème.


-- 
*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Radu-Adrian Feurdean]

On Tue, Jun 30, 2020, at 19:02, Michel Py wrote:
>
> travailler sur du routeur de coeur Nokia, je ne veux pas me lancer 
> là-dedans, tu ne trouves personne qui en ait vu un.

Sisi. 
Ca commence a s'imposer dans le monde IP.
Cote habitudes, la CLI classique c'est pas trop mal (assez intuitive), et la 
nouvelle (MD-CLI) apporte juste un fort arrier-gout de juniper.
Operationellement (features et stabilite) c'est juste un grand "WOW!", par 
contre cote prix faut pas s'attendre a des miracles (meme si la possibilite 
n'est pas totalement exclue). La doc est super-bien faite, et les limitations 
de chaque plateforme sont clairement decrites.

Ca vaut la peine d'essayer, tu risques meme d'aimer. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

> Intel et Mellanox ont des cartes 100G qui marchent avec DPDK; attention c'est 
> du PCIe v3 16x donc faut avoir les bons slots, mais çà fait 100G; d'après ce 
> que j'ai vu çà commence à tomber s'il n'y a que des paquets de 64 octets, 
> mais avec un mix normal çà passe 100G linerate.

Je le redis, faut essayer 6Wind. Prix raisonnable (au throughput, déclaratif) 
compte tenu du produit et du support .

> 
>> David Ponzone a écrit :
>> Perso, tu pourras me mettre un proc à 5Ghz et 32Go de RAM, j’ai vu des bugs 
>> tellement
>> pas propres dans le routage (OSPF entre autres), que j’ai dû passer en RIP
> 
> Quelle horreur.

Et même en RIP, j’ai un doute.
Je crois qu’ils ont un problème de routing cache par moment et pas moyen de le 
clearer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Michel Py]

> Franck Jonas a écrit :
> Pour ceux qui souhaitent en savoir un peu plus, il n' y a pas que Junisco et 
> Edgcore.
> Mellanox propose des solutions full Open Ethernet avec un ASIC propre et ultra
> performant, incluant SoNIC pour du BGP a 100GbE et au dela et / ou en 
> complement avec
> Cumulus pour le VXLAN routing haute performance.

Cà fait du full-feed ?


> Wallace a écrit :
> au minimum deux 40G pour le côté interne et 4 10G pour l'externe transit et 
> peering

En routage soft c'est bon, prends une carte mère avec des slots PICe v3 16x de 
rab' si tu veux étendre dans le futur.
Ou ASR9001 en broke.


> Christian Rolland a écrit :
> Quel hardware/plateforme supporterait du full speed en 100G, hormis du Cisco 
> et consort alors ?
> Pas forcement une bête de course au niveau routage (très très oeu de BGP) 
> mais 100G de base

Intel et Mellanox ont des cartes 100G qui marchent avec DPDK; attention c'est 
du PCIe v3 16x donc faut avoir les bons slots, mais çà fait 100G; d'après ce 
que j'ai vu çà commence à tomber s'il n'y a que des paquets de 64 octets, mais 
avec un mix normal çà passe 100G linerate.


>> Vincent Jardin a écrit :
>> Comment font tes collègues quand tu pars en vacances et qu'ils ne peuvent 
>> pas faire chanter
>> Google ? Quid des update de sécurité ?

Pas de changements quand je ne suis pas là.

>> Par curiosité, pour quelqu'un qui a beaucoup d'expérience, comment restes tu 
>> conforme aux
>> contraintes de l'ISO 27001, HIPAA, HDS quand tu installes un système avec un 
>> OS propriétaire
>> sans plus aucune mise à jour de sécurité après la disparition du fournisseur 
>> ? En 2020 ça
>> devient important important de montrer que le routeur n'est pas un moulin à 
>> vent.

> L-C FABRE a écrit :
> Le routeur fait il parti du périmètre de sécurité d’une solution (hébergée) ? 
> J’aurai tendance
> à le considérer comme externe tout comme n’importe quel device Internet. Ton 
> infra certifiée
> se réduisant à ce qui est derrière tes FW ou autre solutions choisis pour 
> justement définir
> ton domain de de sécurité/responsabilité Attention : je ne dis pas que le 
> routeur doit être
> une passoire, mais que sont rôle se contonerai à router full speed, pas de 
> dépioter les paquets.
> Un peut de IP filter, RPKI bref que des sécu « routage » et c’est tout. Et du 
> coup, le routeur
> n’a pas d’incidence sur ta certification car hors périmètre.

Absolument. Le routeur lui-même est super protégé : BGP ouvert en provenance 
des pairs connus, IPSEC ouvert en provenance des tunnels connus, SSL ouvert que 
d'un très petit nombre d'IP à l'intérieur, un peu d'ICMP bien limité, le reste 
c'est deny. NAT je ne fais pas sur le même routeur qui fait BGP, le pare-feu 
c'est séparé aussi, les audits et les scans de vulnérabilité ils ne vont rien 
trouver sur le routeur lui-même.


>> Michel Py a écrit :
>> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
>> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas 
>> grand
>> chose); à part Cisco, si je devais apprendre un nouveau routeur de coeur, en 
>> 2020,
>> qu'est ce que tu ferais à ma place ? apprendre Juniper, ou apprendre Nokia ?

> Raphael Mazelier a écrit :
> Franchement si tu as les bases du réseaux, une syntaxe est une syntaxe. C'est
> un peu comme apprendre un nouveau langage de programmation en plus simple.

C'est loin d'être aussi simple; rien que les spécificités du châssis : quelle 
version de l'OS supporte quelles SUPs qui supportent quelles cartes qui 
nécessitent quelle version des ventilos et quelle version des alims ? Il y a 
des milliers de combinaisons. Les trucs bêtes auquels tu ne fais pas attention 
: est-ce que les troncs ISL sont supportés dans la nouvelle version, et-ce que 
la carte Ethernet de mathusalem a été dépréciée, et-ce que les fabric extenders 
vont marcher, etc. Il n'y a pas que la config, un châssis çà s'apprend.


> David Ponzone a écrit :
> Perso, tu pourras me mettre un proc à 5Ghz et 32Go de RAM, j’ai vu des bugs 
> tellement
> pas propres dans le routage (OSPF entre autres), que j’ai dû passer en RIP

Quelle horreur.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Michel 'ic' Luczak]

> On 1 Jul 2020, at 18:10, David Ponzone  wrote:
> 
> Perso, tu pourras me mettre un proc à 5Ghz et 32Go de RAM, j’ai vu des bugs 
> tellement pas propres dans le routage (OSPF entre autres), que j’ai dû passer 
> en RIP….
> Et j’ai encore des trucs étranges.
> Mikrotik, ça fait plein de trucs très bien, mais le routage dynamique, ça le 
> fait un peu moins bien, à mon avis.

Certes mais pour 500 balles là où d’autres factureraient 5 ou 6 chiffres… et ne 
serait pas exempts de bugs non plus. Si on commençait à parler des trucs qu’on 
a trouvé dans les NCS… et je passe sur les features définitivement descopées et 
pourtant promises à l’achat…

C’est sûr que si j’avais 5 chiffres à mettre dans un routeur je partirais sur 
du MX mais en attendant, quelques CRS et autres Edgerouter Pro (dommage qu’ils 
ait arrêtés) ça fait assez pour mon usage :)

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

> Le 1 juil. 2020 à 17:58, Michel 'ic' Luczak  a écrit :
> 
> io,
> 
>> On 1 Jul 2020, at 09:35, Vincent Jardin > > wrote:
>> 
>>> J'ai entendu pas mal de fois que la partie BGP single-thread était un peu 
>>> craintos sur les bords :-(
>> 
>> +1 les CPU et mémoires me semblent limités sur ces systèmes pour un BGP 
>> alors que FRR/bgpd sur du legacy x86 (in bon Threadripper out Epyc) est 
>> imbattable. Quand il tousse, tu appelles un gars du support ou tu lui 
>> envoies un perf top.
> 
> ça tient 2 full LARGE avec 2 Go. Il n’y a que chez junisco qu’il faut 16Go de 
> ram pour commencer à bosser.
> 
> Sinon il y a une nouvelle gamme en ARM, avec plus de puissance par core et 
> moins de cores, sûrement pour pallier à l’histoire du bgp single thread.
> 
> https://mikrotik.com/product/ccr2004_1g_12s_2xs 
> 
> 

Perso, tu pourras me mettre un proc à 5Ghz et 32Go de RAM, j’ai vu des bugs 
tellement pas propres dans le routage (OSPF entre autres), que j’ai dû passer 
en RIP….
Et j’ai encore des trucs étranges.
Mikrotik, ça fait plein de trucs très bien, mais le routage dynamique, ça le 
fait un peu moins bien, à mon avis.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Michel 'ic' Luczak]

io,

> On 1 Jul 2020, at 09:35, Vincent Jardin  wrote:
> 
>> J'ai entendu pas mal de fois que la partie BGP single-thread était un peu 
>> craintos sur les bords :-(
> 
> +1 les CPU et mémoires me semblent limités sur ces systèmes pour un BGP alors 
> que FRR/bgpd sur du legacy x86 (in bon Threadripper out Epyc) est imbattable. 
> Quand il tousse, tu appelles un gars du support ou tu lui envoies un perf top.

ça tient 2 full LARGE avec 2 Go. Il n’y a que chez junisco qu’il faut 16Go de 
ram pour commencer à bosser.

Sinon il y a une nouvelle gamme en ARM, avec plus de puissance par core et 
moins de cores, sûrement pour pallier à l’histoire du bgp single thread.

https://mikrotik.com/product/ccr2004_1g_12s_2xs 


++ ic



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

[Guillaume Genty (Waycom)]

On avait ça avant justement avant, on est en train de les remplacer par des 
1841 avec HWIC-8A.
La raison principale est de pouvoir mettre une HWIC ADSL ou HWIC 3G directement 
dedans pour avoir un WAN dédié sans équipement supplémentaire.
(Ou dans ton cas, utiliser le second slot pour mettre une autre HWIC 8A si tu 
as besoin de plus de densité)

De plus, les AS2511 sont en AUI et les adaptateurs AUI <=> Ethernet RJ45 sont 
une denrée rare, et t'obligent à racker l'équipement à l'envers si tu veux que ta 
baie ferme encore...

Et autre point positif avec les 1841/2811 c'est que ils supportent le SSH !
Tu peux accéder à une line en utilisant "ssh login:X@hostname" où X est le 
numéro de ta line.


Cordialement,


--
Guillaume Genty | WAYCOM
Directeur Innovation et Expertise
1 quai Marcel Dassault | 92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net

Le 01/07/2020 à 15:37, Jerome Lien a écrit :

je viens de tombé sur un as2511-rj, cela  me semble un bon compromis pour
éviter la nué du câble comme tu as fais remarqué

Le mer. 1 juil. 2020 à 14:28, Guillaume Genty (Waycom) 
a écrit :


Oui tu as tout ce qu'il te faut, par-contre attends toi à une nuée de
câbles qui vont sortir de ton cisco

Perso j'ai fini par favoriser les 1841 avec des HWIC-8A, à raison de 1
routeur par baie cœur.
Tu peux même mettre une hwic-1ge-sfp dans le second slot si jamais ton DC
est "fiber-only".

Après si tes 32 équipements sont dans la même baie ou si tu as une baie
remplie de patchs rj45, ta solution fera l'affaire !

Cordialement,

--
Guillaume Genty | WAYCOM
Directeur Innovation et Expertise
1 quai Marcel Dassault | 92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net

Le 01/07/2020 à 13:29, Jerome Lien a écrit :

Hello, je déterre presque un sujet, mais comme cisco n'est absolument pas
mon dada. pouvez me confirmer qu'avec la liste suivante j'ai bien tout

pour

me monter un serveur de console rs232 ?

*CISCO2811*
*NM-32A=*
*HWIC-4ESW*


merci :-)

Le ven. 3 avr. 2020 à 10:11, Sébastien 65  a

écrit :

Bonjour,

Bon... la nuit porte conseil !

Sur mon test je suis connecté sur le port console de mon terminal

server.

Donc le escape-character dans line vty 0 4 ne fonctionnera pas 

C'est 100 fois mieux quand  line con 0 ressemble à ça :

line con 0
   transport output all
   escape-character 5

Merci @ tous 




De : frnog-requ...@frnog.org  de la part de
Filipe Gaspar 
Envoyé : vendredi 3 avril 2020 09:19
À : Benjamin Collet 
Cc : frnog@frnog.org 
Objet : Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

Bonjour,

Pour ma part, clavier FR, si tu ne changes pas le caractère

d'échapement,

je m'en suis toujours sorti une de ses deux méthodes :
1) CTRL + 6
2) CTRL + 6  puis x

Filipe

Le ven. 3 avr. 2020 à 08:45, Benjamin Collet  a écrit :


Salut,

On Tue, Jan 28, 2020 at 06:11:17PM +, Michel Py wrote:

Xavier Beaudouin a écrit :
J'ai très souvent (trop?) utilisé des AS2511RJ (j'en ai encore un

dans

ma cave)... Quasi indestructible...

Bon par contre c'est du telnet io 20XX avec XX numero du port

serie...

C'est sale mais ça m'as souvent aidé :)

Le 2600 / 2800 c'est exactement la même chose, telnet sur 20xx.

Pour les AS2511RJ je ne sais pas, mais pour les 2600/2800 tu peux faire
du SSH pour ton port rotary (même en 12.4 d'il y a 10 ans), c'est un

peu

moins cleartext que du Telnet :)

++
--
Benjamin Collet


---
Liste de diffusion du FRnOG


https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0

---
Liste de diffusion du FRnOG



https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

[Jerome Lien]

je viens de tombé sur un as2511-rj, cela  me semble un bon compromis pour
éviter la nué du câble comme tu as fais remarqué

Le mer. 1 juil. 2020 à 14:28, Guillaume Genty (Waycom) 
a écrit :

> Oui tu as tout ce qu'il te faut, par-contre attends toi à une nuée de
> câbles qui vont sortir de ton cisco
>
> Perso j'ai fini par favoriser les 1841 avec des HWIC-8A, à raison de 1
> routeur par baie cœur.
> Tu peux même mettre une hwic-1ge-sfp dans le second slot si jamais ton DC
> est "fiber-only".
>
> Après si tes 32 équipements sont dans la même baie ou si tu as une baie
> remplie de patchs rj45, ta solution fera l'affaire !
>
> Cordialement,
>
> --
> Guillaume Genty | WAYCOM
> Directeur Innovation et Expertise
> 1 quai Marcel Dassault | 92150 Suresnes, FRANCE
> T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
> gge...@waycom.net | www.waycom.net
>
> Le 01/07/2020 à 13:29, Jerome Lien a écrit :
> > Hello, je déterre presque un sujet, mais comme cisco n'est absolument pas
> > mon dada. pouvez me confirmer qu'avec la liste suivante j'ai bien tout
> pour
> > me monter un serveur de console rs232 ?
> >
> > *CISCO2811*
> > *NM-32A=*
> > *HWIC-4ESW*
> >
> >
> > merci :-)
> >
> > Le ven. 3 avr. 2020 à 10:11, Sébastien 65  a
> écrit :
> >
> >> Bonjour,
> >>
> >> Bon... la nuit porte conseil !
> >>
> >> Sur mon test je suis connecté sur le port console de mon terminal
> server.
> >> Donc le escape-character dans line vty 0 4 ne fonctionnera pas 
> >>
> >> C'est 100 fois mieux quand  line con 0 ressemble à ça :
> >>
> >> line con 0
> >>   transport output all
> >>   escape-character 5
> >>
> >> Merci @ tous 
> >>
> >>
> >>
> >> 
> >> De : frnog-requ...@frnog.org  de la part de
> >> Filipe Gaspar 
> >> Envoyé : vendredi 3 avril 2020 09:19
> >> À : Benjamin Collet 
> >> Cc : frnog@frnog.org 
> >> Objet : Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console
> >>
> >> Bonjour,
> >>
> >> Pour ma part, clavier FR, si tu ne changes pas le caractère
> d'échapement,
> >> je m'en suis toujours sorti une de ses deux méthodes :
> >> 1) CTRL + 6
> >> 2) CTRL + 6  puis x
> >>
> >> Filipe
> >>
> >> Le ven. 3 avr. 2020 à 08:45, Benjamin Collet  a écrit :
> >>
> >>> Salut,
> >>>
> >>> On Tue, Jan 28, 2020 at 06:11:17PM +, Michel Py wrote:
> > Xavier Beaudouin a écrit :
> > J'ai très souvent (trop?) utilisé des AS2511RJ (j'en ai encore un
> >> dans
> >>> ma cave)... Quasi indestructible...
> > Bon par contre c'est du telnet io 20XX avec XX numero du port
> >> serie...
> >>> C'est sale mais ça m'as souvent aidé :)
>  Le 2600 / 2800 c'est exactement la même chose, telnet sur 20xx.
> >>> Pour les AS2511RJ je ne sais pas, mais pour les 2600/2800 tu peux faire
> >>> du SSH pour ton port rotary (même en 12.4 d'il y a 10 ans), c'est un
> peu
> >>> moins cleartext que du Telnet :)
> >>>
> >>> ++
> >>> --
> >>> Benjamin Collet
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>>
> >>
> https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0
> >> ---
> >> Liste de diffusion du FRnOG
> >>
> >>
> https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

[Guillaume Genty (Waycom)]

Oui tu as tout ce qu'il te faut, par-contre attends toi à une nuée de câbles 
qui vont sortir de ton cisco

Perso j'ai fini par favoriser les 1841 avec des HWIC-8A, à raison de 1 routeur 
par baie cœur.
Tu peux même mettre une hwic-1ge-sfp dans le second slot si jamais ton DC est 
"fiber-only".

Après si tes 32 équipements sont dans la même baie ou si tu as une baie remplie 
de patchs rj45, ta solution fera l'affaire !

Cordialement,

--
Guillaume Genty | WAYCOM
Directeur Innovation et Expertise
1 quai Marcel Dassault | 92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net

Le 01/07/2020 à 13:29, Jerome Lien a écrit :

Hello, je déterre presque un sujet, mais comme cisco n'est absolument pas
mon dada. pouvez me confirmer qu'avec la liste suivante j'ai bien tout pour
me monter un serveur de console rs232 ?

*CISCO2811*
*NM-32A=*
*HWIC-4ESW*


merci :-)

Le ven. 3 avr. 2020 à 10:11, Sébastien 65  a écrit :


Bonjour,

Bon... la nuit porte conseil !

Sur mon test je suis connecté sur le port console de mon terminal server.
Donc le escape-character dans line vty 0 4 ne fonctionnera pas 

C'est 100 fois mieux quand  line con 0 ressemble à ça :

line con 0
  transport output all
  escape-character 5

Merci @ tous 




De : frnog-requ...@frnog.org  de la part de
Filipe Gaspar 
Envoyé : vendredi 3 avril 2020 09:19
À : Benjamin Collet 
Cc : frnog@frnog.org 
Objet : Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

Bonjour,

Pour ma part, clavier FR, si tu ne changes pas le caractère d'échapement,
je m'en suis toujours sorti une de ses deux méthodes :
1) CTRL + 6
2) CTRL + 6  puis x

Filipe

Le ven. 3 avr. 2020 à 08:45, Benjamin Collet  a écrit :


Salut,

On Tue, Jan 28, 2020 at 06:11:17PM +, Michel Py wrote:

Xavier Beaudouin a écrit :
J'ai très souvent (trop?) utilisé des AS2511RJ (j'en ai encore un

dans

ma cave)... Quasi indestructible...

Bon par contre c'est du telnet io 20XX avec XX numero du port

serie...

C'est sale mais ça m'as souvent aidé :)

Le 2600 / 2800 c'est exactement la même chose, telnet sur 20xx.

Pour les AS2511RJ je ne sais pas, mais pour les 2600/2800 tu peux faire
du SSH pour ton port rotary (même en 12.4 d'il y a 10 ans), c'est un peu
moins cleartext que du Telnet :)

++
--
Benjamin Collet


---
Liste de diffusion du FRnOG


https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0
---
Liste de diffusion du FRnOG

https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

[Jerome Lien]

Hello, je déterre presque un sujet, mais comme cisco n'est absolument pas
mon dada. pouvez me confirmer qu'avec la liste suivante j'ai bien tout pour
me monter un serveur de console rs232 ?

*CISCO2811*
*NM-32A=*
*HWIC-4ESW*


merci :-)

Le ven. 3 avr. 2020 à 10:11, Sébastien 65  a écrit :

> Bonjour,
>
> Bon... la nuit porte conseil !
>
> Sur mon test je suis connecté sur le port console de mon terminal server.
> Donc le escape-character dans line vty 0 4 ne fonctionnera pas 
>
> C'est 100 fois mieux quand  line con 0 ressemble à ça :
>
> line con 0
>  transport output all
>  escape-character 5
>
> Merci @ tous 
>
>
>
> 
> De : frnog-requ...@frnog.org  de la part de
> Filipe Gaspar 
> Envoyé : vendredi 3 avril 2020 09:19
> À : Benjamin Collet 
> Cc : frnog@frnog.org 
> Objet : Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console
>
> Bonjour,
>
> Pour ma part, clavier FR, si tu ne changes pas le caractère d'échapement,
> je m'en suis toujours sorti une de ses deux méthodes :
> 1) CTRL + 6
> 2) CTRL + 6  puis x
>
> Filipe
>
> Le ven. 3 avr. 2020 à 08:45, Benjamin Collet  a écrit :
>
> > Salut,
> >
> > On Tue, Jan 28, 2020 at 06:11:17PM +, Michel Py wrote:
> > > > Xavier Beaudouin a écrit :
> > > > J'ai très souvent (trop?) utilisé des AS2511RJ (j'en ai encore un
> dans
> > ma cave)... Quasi indestructible...
> > > > Bon par contre c'est du telnet io 20XX avec XX numero du port
> serie...
> > C'est sale mais ça m'as souvent aidé :)
> > >
> > > Le 2600 / 2800 c'est exactement la même chose, telnet sur 20xx.
> >
> > Pour les AS2511RJ je ne sais pas, mais pour les 2600/2800 tu peux faire
> > du SSH pour ton port rotary (même en 12.4 d'il y a 10 ans), c'est un peu
> > moins cleartext que du Telnet :)
> >
> > ++
> > --
> > Benjamin Collet
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> >
> https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0
> >
>
> ---
> Liste de diffusion du FRnOG
>
> https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Wallace]

Le 01/07/2020 à 00:54, Michel Py a écrit :
>> Wallace a écrit :
>> On aimerait partir sur du open hardware network pour avoir un prix juste en 
>> neuf, notre
>> besoin serait d'être capable de router du 40Gbps chacun, d'avoir full view 
>> ipv6 ipv4,
> Combien de ports 40G il te faudrait ? et des ports 10G aussi ?
>
> Je ne connais aucun open hardware qui prennent une full-view. De mémoire il y 
> a 3 chipsets qui sont du switch L3, pas plus que quelques milliers (dizaines 
> de milliers) de routes. Pour du full-view j'ai bien l'impression que c'est 
> soit Junisco soit routeur soft.
>
au minimum deux 40G pour le côté interne et 4 10G pour l'externe transit
et peering



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Nang Bat]

Pour tout un tas de mauvaises raisons il n'est pas très difficile de
se faire tamponner iso27001/PCIDSS/etc. avec du matériel réseau hors
d'âge, hors support... Après avec une conscience professionnelle une
réponse possible c'est le dual sourcing interopérable pour pouvoir
pallier rapidement à la disparition soudaine, la fin de vie non
anticipée d'une gamme chez un constructeur ou encore les crises du
petit Donald, les gros telcos aiment bien faire ça et je trouve ça
assez sain. Une autre solution est d'exiger de ses fournisseurs d'être
full-compliant avec les standards et de ne construire sont infra
qu'avec des trucs full-standards (sur le papier pour du pur réseau ça
pourrait marcher, mais j'ai vu des clients essayer de faire ça j'y
crois plus trop hormis avec du bgp/l3vpn de base...) et clairement
pour les non-grozop qui ont pas beaucoup de leverage, s'appuyer sur du
soft avec accès aux sources c'est un bon élément de réponse pour la
continuité de support en cas de défaillance du fournisseurs. Après ça
n'est pas "simple" non plus ; entre les sources patchées et la machine
en prod y'a quand même un peu de chemin (surtout sans support), mais
si l'effort est consenti dès le début AMHA c'est un bon
investissement.

Le mer. 1 juil. 2020 à 11:00, L-C FABRE  a écrit :
>
> Hi,
>
> je risque le HS ou le fork mais c’est une réponse directe :
>
> Le routeur fait il parti du périmètre de sécurité d’une solution (hébergée) ?
> J’aurai tendance à le considérer comme externe tout comme n’importe quel 
> device Internet.
> Ton infra certifiée se réduisant à ce qui est derrière tes FW ou autre 
> solutions choisis pour justement définir ton domain de de 
> sécurité/responsabilité
>
> 27001 à voir mais PCIDSS/HDS/HIPAA se raporte à une implémentation, pas une 
> infrastructure.
> Et puis on ne peut pas certifier le Net ;-)
>
> Attention : je ne dis pas que le routeur doit être une passoire, mais que 
> sont rôle se contonerai à router full speed, pas de dépioter les paquets.
> Un peut de IP filter, RPKI bref que des sécu « routage » et c’est tout.
>
> Et du coup, le routeur n’a pas d’incidence sur ta certification car hors 
> périmètre.
>
> My 2 cents
>
> > Le 1 juil. 2020 à 09:52, Vincent Jardin  a écrit :
> >
> > Bonjour,
> >
> > Le 1 juillet 2020 06:03:38 Michel Py  a 
> > écrit :
> >
> >> Pierre et Nang,
> >>
> >> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
> >> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas 
> >> grand chose); à part Cisco, si je devais apprendre un nouveau routeur de 
> >> coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou 
> >> apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi. 
> >> J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du 
> >> mobile, on se demande ce qu'ils vont devenir. J'ai enterré Borland, 
> >> Ashton-Tate, Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), 
> >> Nortel, Bay Networks, Veritas, Cheyenne, Supercalc/CA, Avaya, NEC, 
> >> Symantec, et la liste est sans fin.
> >
> > Par curiosité, pour quelqu'un qui a beaucoup d'expérience, comment restes 
> > tu conforme aux contraintes de l'ISO 27001, HIPAA, HDS quand tu installes 
> > un système avec un OS propriétaire sans plus aucune mise à jour de sécurité 
> > après la disparition du fournisseur ?
> >
> > En 2020 ça devient important important de montrer que le routeur n'est pas 
> > un moulin à vent.
> >
> > Merci,
> > Vincent
> >
> >>
> >>>
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Adrien Rivas]

 Le mer. 1 juil. 2020 à 06:03, Michel Py 
a écrit :

> Pierre et Nang,
>
> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas
> grand chose); à part Cisco, si je devais apprendre un nouveau routeur de
> coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou
> apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi.
> J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du
> mobile, on se demande ce qu'ils vont devenir. J'ai enterré Borland,
> Ashton-Tate, Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), Nortel,
> Bay Networks, Veritas, Cheyenne, Supercalc/CA, *Avaya*, NEC, *Symantec*,
> et la liste est sans fin.
>

Autant pour Symantec on ne sait pas ce que va en faire Broadcom, autant
pour Avaya, Extreme Network n'a fait que changer la couleur de l'interface
(et régler quelques bugs, ce qui n'est pas pour déplaire).


Pour reprendre le Fork de conversation d'Olivier :

Bonjour, nous sommes partis sur Cumulus[1] pour rénover notre archi de DC.
Ça répond à plein de tes critères : Comodity Switch, Linux (Debian Buster),
jusqu'à 100 GB, *Licence permanente*, Ansible/Fichier à plat
(/etc/network/interfaces !), quasi opensource (sauf la partie qui cause aux
ASIC)…
Nous sommes d'ailleurs en formation en ce moment.

Je me méfie également des licences permanentes qui finiront par tomber dans
un cas spécifique ou le support ne peut plus être assuré parce qu'on a
changé le moteur de ceci ou cela et finalement il faut prendre une licence
parce que le modèle locatif c'est bon, mangez-en. Ils ne seraient pas les
premiers à le faire, ni les derniers.



> > Nang Bat a écrit :
> > Après tu as toujours la solution de partir sur du matos qct ou edgecore
> vendu pour du
> > switching l3++ et lui claquer un cumulus/ONL ça peut suffire si ta
> wishlist est pas
> > trop longue niveau feature et si tu peux te contenter de rib un peu
> restreinte.
>
> Pas de full-feed, et c'était une des demandes de Wallace.
>
> > Mais clairement le modèle économique junisco moi
> > aussi plus le temps passe plus j'ai du mal...
>
> Sondage : qui c'est qui aime le modèle économique de Junisco ?
> J'ai dit aime, ce qui n'est pas la même chose que devoir le subir.
> Chaque vote justifié gagne 1 million de dollars.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[L-C FABRE]

Hi,

je risque le HS ou le fork mais c’est une réponse directe :

Le routeur fait il parti du périmètre de sécurité d’une solution (hébergée) ?
J’aurai tendance à le considérer comme externe tout comme n’importe quel device 
Internet.
Ton infra certifiée se réduisant à ce qui est derrière tes FW ou autre 
solutions choisis pour justement définir ton domain de de 
sécurité/responsabilité

27001 à voir mais PCIDSS/HDS/HIPAA se raporte à une implémentation, pas une 
infrastructure.
Et puis on ne peut pas certifier le Net ;-)

Attention : je ne dis pas que le routeur doit être une passoire, mais que sont 
rôle se contonerai à router full speed, pas de dépioter les paquets.
Un peut de IP filter, RPKI bref que des sécu « routage » et c’est tout.

Et du coup, le routeur n’a pas d’incidence sur ta certification car hors 
périmètre.

My 2 cents

> Le 1 juil. 2020 à 09:52, Vincent Jardin  a écrit :
> 
> Bonjour,
> 
> Le 1 juillet 2020 06:03:38 Michel Py  a 
> écrit :
> 
>> Pierre et Nang,
>> 
>> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
>> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas 
>> grand chose); à part Cisco, si je devais apprendre un nouveau routeur de 
>> coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou 
>> apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi. 
>> J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du mobile, 
>> on se demande ce qu'ils vont devenir. J'ai enterré Borland, Ashton-Tate, 
>> Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), Nortel, Bay Networks, 
>> Veritas, Cheyenne, Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans 
>> fin.
> 
> Par curiosité, pour quelqu'un qui a beaucoup d'expérience, comment restes tu 
> conforme aux contraintes de l'ISO 27001, HIPAA, HDS quand tu installes un 
> système avec un OS propriétaire sans plus aucune mise à jour de sécurité 
> après la disparition du fournisseur ?
> 
> En 2020 ça devient important important de montrer que le routeur n'est pas un 
> moulin à vent.
> 
> Merci,
> Vincent
> 
>> 
>>> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Vincent Jardin]

Bonjour,

Le 1 juillet 2020 06:03:38 Michel Py  a 
écrit :



Pierre et Nang,

Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas 
grand chose); à part Cisco, si je devais apprendre un nouveau routeur de 
coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou 
apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi. 
J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du 
mobile, on se demande ce qu'ils vont devenir. J'ai enterré Borland, 
Ashton-Tate, Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), Nortel, 
Bay Networks, Veritas, Cheyenne, Supercalc/CA, Avaya, NEC, Symantec, et la 
liste est sans fin.


Par curiosité, pour quelqu'un qui a beaucoup d'expérience, comment restes 
tu conforme aux contraintes de l'ISO 27001, HIPAA, HDS quand tu installes 
un système avec un OS propriétaire sans plus aucune mise à jour de sécurité 
après la disparition du fournisseur ?


En 2020 ça devient important important de montrer que le routeur n'est pas 
un moulin à vent.


Merci,
 Vincent










---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Nang Bat]

Le mer. 1 juil. 2020 à 06:02, Michel Py
 a écrit :
>
> Pierre et Nang,
>
> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas 
> grand chose); à part Cisco, si je devais apprendre un nouveau routeur de 
> coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou 
> apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi. 
> J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du mobile, 
> on se demande ce qu'ils vont devenir. J'ai enterré Borland, Ashton-Tate, 
> Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), Nortel, Bay Networks, 
> Veritas, Cheyenne, Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans 
> fin.
>
Alors côté ALU/Nokia le use case gagnant c'est pas "juste" du core
router (Même si France-IX a basculé chez Nokia). Si tu dois collecter
du last mile en multi technos tu couples des ISAM et du 7750/7950 et
tu peux littéralement collecter n'importe quoi (grand public,
backhaul, mpls, etc.) et ça juste marche (bien). Mais bon après bon
courage pour changer de fournisseur :D Après la syntaxe est ce qu'elle
est mais c'est pas non plus incompréhensible. Le support est
globalement pas mal.

Sinon j'ai envie de dire Huawei et la gamme NE qui est assez
complète... finalement ça marche pas si mal mais bon on est pas trop
dans le made in France... Et pour reprendre ce qui a déjà été dit pour
quelques dizaines de Gbps du soft ça fait très très bien le taf pour
infiniment plus de flexibilité.

Après dans les futures disparitions on a eu un client qui a déployé du
routeur Ericsson (SSR8000 l'an dernier) franchement c'est vraiment
bien comme matos mais bon la pérennité c'est un peu délicat...



> > Nang Bat a écrit :
> > Après tu as toujours la solution de partir sur du matos qct ou edgecore 
> > vendu pour du
> > switching l3++ et lui claquer un cumulus/ONL ça peut suffire si ta wishlist 
> > est pas
> > trop longue niveau feature et si tu peux te contenter de rib un peu 
> > restreinte.
>
> Pas de full-feed, et c'était une des demandes de Wallace.
>
> > Mais clairement le modèle économique junisco moi
> > aussi plus le temps passe plus j'ai du mal...
>
> Sondage : qui c'est qui aime le modèle économique de Junisco ?
> J'ai dit aime, ce qui n'est pas la même chose que devoir le subir.
> Chaque vote justifié gagne 1 million de dollars.
>
> Michel.
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Franck Jonas]

Bonjour la team FRnOG

Pour ceux qui souhaitent en savoir un peu plus, il n' y a pas que Junisco et 
Edgcore. Mellanox propose des solutions full Open Ethernet avec un ASIC propre 
et ultra performant, incluant SoNIC pour du BGP a 100GbE et au dela et / ou en 
complement avec Cumulus pour le VXLAN routing haute performance.
Mes coordonnees ci-dessous
Bien A vous
Amicalement


Franck Jonas
Regional Sales Manager France
Mellanox Technologies
Cell: +33 7 86 49 74 56
Email: fran...@mellanox.com
 

 
 
 

Le 01/07/2020 08:41, « frnog-requ...@frnog.org au nom de Christian Rolland » 
 a écrit :

Bonjour La Liste,

On 7/1/20 6:02 AM, Michel Py wrote:
> Pierre et Nang,
> 
...
> 
>> Nang Bat a écrit :
>> Après tu as toujours la solution de partir sur du matos qct ou edgecore 
vendu pour du
>> switching l3++ et lui claquer un cumulus/ONL ça peut suffire si ta 
wishlist est pas
>> trop longue niveau feature et si tu peux te contenter de rib un peu 
restreinte.
> 
> Pas de full-feed, et c'était une des demandes de Wallace.
> 
Quel hardware/plateforme supporterait du full speed en 100G, hormis du 
Cisco et consort alors ? Pas forcement une bête de course au niveau 
routage (très très oeu de BGP) mais 100G de base


>> Mais clairement le modèle économique junisco moi
>> aussi plus le temps passe plus j'ai du mal...
> 
> Sondage : qui c'est qui aime le modèle économique de Junisco ?
> J'ai dit aime, ce qui n'est pas la même chose que devoir le subir.
> Chaque vote justifié gagne 1 million de dollars.
> 

Oui je suis moi aussi curieux.

Merci d'avance,

Christian ROLLAND
-- 
Christian ROLLANDESRF
Network AdministratorEuropean Synchrotron Radiation Facility
Phone : +33 (0)476 88 20 69  71 avenue des Martyrs
Email : roll...@esrf.eu  38000 GRENOBLE - FRANCE



---
Liste de diffusion du FRnOG

https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7Cfranckj%40mellanox.com%7C6c0d87c816d94621a91108d81d89c5c8%7Ca652971c7d2e4d9ba6a4d149256f461b%7C0%7C0%7C637291824871262141sdata=7GjJ9EFxm3RB1UWATCkLxtQdswaCFRp2ogzP8JP2Aqc%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[David Ponzone]

> Le 1 juil. 2020 à 09:34, Olivier Le Monnier  a écrit :
> 
> Bonjour, nous sommes partis sur Cumulus[1] pour rénover notre archi de DC.
> Ça répond à plein de tes critères : Comodity Switch, Linux (Debian Buster), 
> jusqu'à 100 GB, Licence permanente, Ansible/Fichier à plat 
> (/etc/network/interfaces !), quasi opensource (sauf la partie qui cause aux 
> ASIC)…
> Nous sommes d'ailleurs en formation en ce moment.
> 
> [1] https://cumulusnetworks.com/ contributeur du noyau (VRF notamment), 
> d'outils réseau libres avancés : ifupdown2, iproute2, frr…

Ca tient une full-route ça ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Choix de routeur en 2020

[Vincent Jardin]

Le 1 juillet 2020 00:54:22 Michel Py  a 
écrit :





Vincent Jardin a écrit :
franchement quand on choisit un routeur aujourd'hui le plus important
c'est la capacité d'avoir un bon soutien et l'accompagnement local.


Cà dépend de la situation. Tout mon Cisco est d'occase sans support, et 
Google çà me suffit. Cà fait 15 ans que j'ai pas appelé TAC, et on me 
murmure dans l'oreille que ce n'est plus ce que c'était. Je ne fais que 
pousser du packet, ceci dit.


Comment font tes collègues quand tu pars en vacances et qu'ils ne peuvent 
pas faire chanter Google ?


Quid des update de sécurité ?





Tu as aussi des Mikrotik : HW + SW packagés. Niveau support, tu te sens un
peu seul mais c'est facile à acheter sur Amazon.


J'ai entendu pas mal de fois que la partie BGP single-thread était un peu 
craintos sur les bords :-(


+1 les CPU et mémoires me semblent limités sur ces systèmes pour un BGP 
alors que FRR/bgpd sur du legacy x86 (in bon Threadripper out Epyc) est 
imbattable. Quand il tousse, tu appelles un gars du support ou tu lui 
envoies un perf top.


@+








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Olivier Le Monnier]

Bonjour, nous sommes partis sur Cumulus[1] pour rénover notre archi de DC.
Ça répond à plein de tes critères : Comodity Switch, Linux (Debian Buster), 
jusqu'à 100 GB, Licence permanente, Ansible/Fichier à plat 
(/etc/network/interfaces !), quasi opensource (sauf la partie qui cause aux 
ASIC)…
Nous sommes d'ailleurs en formation en ce moment.

[1] https://cumulusnetworks.com/ contributeur du noyau (VRF notamment), 
d'outils réseau libres avancés : ifupdown2, iproute2, frr…

- Le 30 Juin 20, à 17:36, Wallace wall...@morkitu.org a écrit :

> Bonjour,
> 
> Voici mon constat, on doit remplacer notre infra Cisco / Juniper de core
> router mais on les aime de moins en moins, on ne supporte plus les
> limitations par licences alors que le matériel sait faire le boulot,
> forcément on paye les composants. Le licencing est devenu complexe et
> deux équipements sur une étagère où l'on pense qu'on peut faire la même
> chose et ben en fait non pas du tout, c'est pénible, la gestion du stock
> devient de plus en plus complexe.
> 
> On aimerait partir sur du open hardware network pour avoir un prix juste
> en neuf, notre besoin serait d'être capable de router du 40Gbps chacun,
> d'avoir full view ipv6 ipv4, d'être automatisable par du Ansible ou
> fichier à plat qu'on pousse, sflow, je sais pas si ça existe mais un
> exporter Prometheus plutôt que du snmp.
> 
> On écarte à priori des serveurs Linux avec du bgpd dessus, un asic c'est
> quand même mieux mais si vous avez des retours positifs on est preneur.
> 
> Selon vous c'est quoi le matériel idéal pour cette target?
> 
> Merci
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
ૐ — Olivier Le Monnier — ☎ 02.31.56.6209
DSI — Pôle Infrastructures — SysOp Linux
——
« Soyons solidaires et attentifs aux besoins de chacune et de chacun. »
— Pierre Denise, Président in. Message à la communauté Unicaen, 3 avril 2020

smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Maxence Rousseau]

Le 01/07/2020 à 08:40, Christian Rolland a écrit :
Quel hardware/plateforme supporterait du full speed en 100G, hormis du 
Cisco et consort alors ? Pas forcement une bête de course au niveau 
routage (très très oeu de BGP) mais 100G de base


Arista 7280R2, cela tient une fullview, du bash et pas trop complexe en 
licencing. Faut juste éviter le MPLS. Cisco like.


--
Maxence Rousseau
mrouss...@ate.info
ATE - Avenir télématique
http://www.ate.info
+33(0)3.28.800.300


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Vincent Jardin]

Le 30 juin 2020 23:01:35 David Ponzone  a écrit :


Le 30 juin 2020 à 22:45, Vincent Jardin  a écrit :

6WIND: tu as des gens hyper comptents Linux qui parlent français et qui ne 
sont pas loin (made in France...). Niveau perf et cas d'usages en mode 
perf, c'est imbattable.


Et la version 3.0 permet de faire du CG-NAT sur la même machine, dans le 
vrf main ou un autre (avec des contraintes techniques pour le moment, mais 
supportables).


Et au moins, ce CG-NAT made in France supporte bien les cas exotiques. 
Certains opérateurs ont développé leur CG-NAToïde maison et ils pètent mes 
clients qui font du FTP ou VPN. Quand on subit ces fameuses IP partagés 
chez ces opérateurs sans un bon CG-NAT, il faut changer de crèmerie ou bien 
prendre l'option pour avoir son adresse à soit tant que c'est possible. 
Bref plus de partage...


Un CG-NAT ça ne se bricole pas sur un coin de DPDK : il faut l'intégrer 
dans une stack et supporter aux petits soins les ALG exotiques. Quand ça 
n'est pas fait, le gros des utilisateurs pensent toujours que ce sont les 
applications qui posent problèmes et ils ne remettent jamais en cause 
l'opérateur...


Au passage si quelqu'un connaît un testeur grand publique de CG-NAT à la 
speedtest pour montrer que son opérateur et ok ou non niveau ALG et tenus 
des ports, je prends.


Bonne journée,
 Vincent






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Raphael Mazelier]

Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas grand 
chose); à part Cisco, si je devais apprendre un nouveau routeur de coeur, en 
2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou apprendre 
Nokia ?


Franchement si tu as les bases du réseaux, une syntaxe est une syntaxe. 
C'est un peu comme apprendre un nouveau langage de programmation en plus 
simple.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Christian Rolland]

Bonjour La Liste,

On 7/1/20 6:02 AM, Michel Py wrote:

Pierre et Nang,


...



Nang Bat a écrit :
Après tu as toujours la solution de partir sur du matos qct ou edgecore vendu 
pour du
switching l3++ et lui claquer un cumulus/ONL ça peut suffire si ta wishlist est 
pas
trop longue niveau feature et si tu peux te contenter de rib un peu restreinte.


Pas de full-feed, et c'était une des demandes de Wallace.

Quel hardware/plateforme supporterait du full speed en 100G, hormis du 
Cisco et consort alors ? Pas forcement une bête de course au niveau 
routage (très très oeu de BGP) mais 100G de base




Mais clairement le modèle économique junisco moi
aussi plus le temps passe plus j'ai du mal...


Sondage : qui c'est qui aime le modèle économique de Junisco ?
J'ai dit aime, ce qui n'est pas la même chose que devoir le subir.
Chaque vote justifié gagne 1 million de dollars.



Oui je suis moi aussi curieux.

Merci d'avance,

Christian ROLLAND
--
Christian ROLLANDESRF
Network AdministratorEuropean Synchrotron Radiation Facility
Phone : +33 (0)476 88 20 69  71 avenue des Martyrs
Email : roll...@esrf.eu  38000 GRENOBLE - FRANCE



---
Liste de diffusion du FRnOG
http://www.frnog.org/