Re: [FRnOG] [TECH] QoS 2 sur un cisco 1841 ?
Hello, Ça ressemble aussi fortement aux offres C2E et O2E en DATA Entreprise de chez OWF. Ta conf ne m'a pas l'air déconnante. Dans ma policy-map je ne met que set cos 2. Il manque dans ton extrait de conf le permit du dialer : dialer-list 1 protocol ip permit Tu l'as mis dans ta conf ? Tu peux faire le début suivant pour voir si ton routeur envoie des PADI et sur quelle interface : debug pppoe event Ce message est rédigé depuis mon mobile. Cordialement, Steeve Beauvais Le lun. 31 mai 2021 à 18:51, David Ponzone a écrit : > > > Le 31 mai 2021 à 17:55, Quentin Leconte a > écrit : > > > > Bonjour, > > > > Si je ne dis pas de bêtises, on a également de gros problèmes similaires > sur de la collecte FTTH Altitude avec Julien Ohayon / Appliwave. > > > > Finalement, on a réussi à faire tomber ça en marche, malgré les > aller-retours de leur part disant que tout était bon de leur côté, en > enlevant le VLAN Tag. > > > Quentin, > > C’est étonnant parce que si tu vires le VLAN, tu vires aussi la COS 802.1p > (puisque pas de header 802.1q pour la mettre). > Dans leur STAS, ils sont clairs: si un des 2 est manquant, ils droppent. > > Donc ça a marché en envoyant du traffic « normal » sans VLAN, sans rien ? > DHCP ou PPP ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ]Recherche switch petit format pour armoire de rue
Hello, dans nos armoires, avec les mêmes contraintes, on a mis du Cisco IE5000 Le lun. 31 mai 2021 à 18:12, Radu-Adrian Feurdean < fr...@radu-adrian.feurdean.net> a écrit : > On Mon, May 31, 2021, at 16:27, Julien CANAT wrote: > > - au moins 24 ports SFP (+ est un mieux) > > - au moins un port SFP+ 10G > > - Fonctionnalités dot1Q et Q-in-Q > > - manageable en IP > > - Et surtout : rackable en 19" avec une profondeur inférieure ou égale à > > 350mm > > Un côté "rugged" est un plus mais l'armoire en question est > > ventilée/climatisée les températures y sont acceptables pour un switch > > "standard". > > Hello, > > En fonction de ta definition de "tarif raisonnable" et tes relations avec > les constructeurs en question: > - Nokia IXR-e (le modele a 32 cages SFP+) > - Cisco ASR920 (ASR-920-24SZ-M, mais il y a aussi d'autres modeles qui > peuvent matcher) > - Cisco NCS 540 > - Juniper ACX 710 ou la serie 5000 > > Ce sont tous des equipements qui font bien plus que du "pauvre QinQ", et > qui sont concus pour etre mis dans des endroits plus ou moins "paumées" > (versions "hardened"). > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QoS 2 sur un cisco 1841 ?
> Le 31 mai 2021 à 17:55, Quentin Leconte a écrit : > > Bonjour, > > Si je ne dis pas de bêtises, on a également de gros problèmes similaires sur > de la collecte FTTH Altitude avec Julien Ohayon / Appliwave. > > Finalement, on a réussi à faire tomber ça en marche, malgré les aller-retours > de leur part disant que tout était bon de leur côté, en enlevant le VLAN Tag. Quentin, C’est étonnant parce que si tu vires le VLAN, tu vires aussi la COS 802.1p (puisque pas de header 802.1q pour la mettre). Dans leur STAS, ils sont clairs: si un des 2 est manquant, ils droppent. Donc ça a marché en envoyant du traffic « normal » sans VLAN, sans rien ? DHCP ou PPP ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ]Recherche switch petit format pour armoire de rue
On Mon, May 31, 2021, at 16:27, Julien CANAT wrote: > - au moins 24 ports SFP (+ est un mieux) > - au moins un port SFP+ 10G > - Fonctionnalités dot1Q et Q-in-Q > - manageable en IP > - Et surtout : rackable en 19" avec une profondeur inférieure ou égale à > 350mm > Un côté "rugged" est un plus mais l'armoire en question est > ventilée/climatisée les températures y sont acceptables pour un switch > "standard". Hello, En fonction de ta definition de "tarif raisonnable" et tes relations avec les constructeurs en question: - Nokia IXR-e (le modele a 32 cages SFP+) - Cisco ASR920 (ASR-920-24SZ-M, mais il y a aussi d'autres modeles qui peuvent matcher) - Cisco NCS 540 - Juniper ACX 710 ou la serie 5000 Ce sont tous des equipements qui font bien plus que du "pauvre QinQ", et qui sont concus pour etre mis dans des endroits plus ou moins "paumées" (versions "hardened"). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QoS 2 sur un cisco 1841 ?
Bonjour, Si je ne dis pas de bêtises, on a également de gros problèmes similaires sur de la collecte FTTH Altitude avec Julien Ohayon / Appliwave. Finalement, on a réussi à faire tomber ça en marche, malgré les aller-retours de leur part disant que tout était bon de leur côté, en enlevant le VLAN Tag. Depuis, on a un problème de lien qui plafonne à 200Mbps. Par acquis de conscience et parce que le CPE n'offloadait pas le marquage QoS, on a changé pour un plus gros, sans aucun changement. Cela fait plusieurs semaines (mois) que ça dure, personne chez Altitude ne veut avancer et font l'autruche. Dernière "solution" trouvé en date : facturer un test pour voir d'où viendrait le problème. Du coup... bon courage. Quentin Le 31/05/2021 17:46, « David Ponzone » a écrit : Laisse moi deviner, collecte Altitude Infra V2.0 ? Je suis en train d’essayer de faire marcher ça avec un Mikrotik comme CPE, et j’ai beau envoyé ce qu’il faut (vérifié avec tshark), je vois rien de l’autre côté. Je suis pour le moment convaincu que c’est un problème côté AI, ou que les STAS sont incomplètes, et ton mail me confirme dans ma certitude. > Le 31 mai 2021 à 17:28, Lucas Viallon a écrit : > > Bonjour, > > Pour connecter un petit site via une FTTH, je dois mettre un routeur avec > un tag 802.1Q a 2900 et un 802.1P a 2, j'ai donc fait une config type: > > policy-map 802.1p > class class-default > set cos 2 > set cos-inner 2 > set qos-group 2 > > interface GigabitEthernet0/0.2900 > encapsulation dot1Q 2900 > pppoe-client dial-pool-number 1 > service-policy output 802.1p > > > interface Dialer0 > ip address negotiated > no ip redirects > no ip unreachables > no ip proxy-arp > ip mtu 1450 > encapsulation ppp > ip tcp adjust-mss 1410 > dialer pool 1 > dialer-group 1 > ppp authentication chap callin > ppp chap hostname x > ppp chap password 0 x > no cdp enable > > > > > Tous ce qui est pas taggué en 802.Q a 2900 ET 802.1P a 2 est droppé > > ne recevant pas de trafic/flux de mon routeur cisco, j'en deduis qu'il > n'envoit pas les tag > > quelqu'un a déjà fait une config de ce type sur un cisco et qui fonctionne > pour me donner un exemple ? > > merci > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ]Recherche switch petit format pour armoire de rue
CRS328-4C-20S-4S+RM ? Cette, les switch mikrotik n'ont pas toujours bonne presse, mais en fonction du besoin ça fait le job. Et ça répond a toutes tes demandes. Le lun. 31 mai 2021 10 h 33, Julien CANAT a écrit : > Bonjour à tous, > > Nous sommes à la recherche d'un switch avec le cahier des charges suivant : > > - au moins 24 ports SFP (+ est un mieux) > > - au moins un port SFP+ 10G > > - Fonctionnalités dot1Q et Q-in-Q > > - manageable en IP > > - Et surtout : rackable en 19" avec une profondeur inférieure ou égale à > 350mm > > Un côté "rugged" est un plus mais l'armoire en question est > ventilée/climatisée les températures y sont acceptables pour un switch > "standard". > > Le Cisco ME2600X correspondrait bien à ce besoin mais il est très > difficile à trouver à un tarif raisonnable. > > Si quelqu'un a des idées de modèles pouvant correspondre (chez Cisco ou > ailleurs), j'attends des propositions commerciales en privé. > > Merci à tous, > > Cordialement, > > -- > Julien CANAT > > TRINAPS - Ingénierie Réseau > > Ingénieur réseau > > julien.ca...@trinaps.com > > (+33)3 39 03 40 59 > (+33)6 13 68 27 45 > Techn'hom 3 - 11 rue Sophie Germain 9 Belfort > > www.trinaps.com > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
> Erwan David a écrit : > Je change une local-pref sur mon BGP : est-ce du SD-Wan ? Si c'est toi qui la change à la main, non. Si c'est un soft qui analyse le trafic et qui change en fonction d'un algorithme, oui. > Gregory CAUCHIE a écrit : > Salut Kévin, dans ce cas ce n’est pas le SDN que tu dois balayer, mais juste > le commercial :). Plus facile à dire qu'à faire, car ce n'est pas seulement le commercial qui est enfermé dans le marketing des vendeurs, les circuits de distribution, les territoires géographiques, etc. C'est le système entier qui veut ça. > Malheureusement du Business As Usual dans beaucoup (trop) de boîtes, et ce > pour > tout type de trucs à vendre, non ? jje vois en tout cas dans ton argument > plutôt > une problématique entre tech et direction qu’une problématique de technologie. Je serais assez d'accord, mais c'est la calamité de toutes les grosses boites et des administrations. En haut, ça change pour des raisons qui n'ont rien à voir avec la technologie ou la compétence. Plus le temps passe, plus on fait du jetable qui change à chaque fois que ça valse plus haut. Bon pour ça j'ai pas de solution :-( Le bullshit ça existe depuis toujours, sauf que maintenant on l'encapsule dans un tunnel géré par une autre couche d'un bullshit différent, çà commence à devenir gonflant. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] QoS 2 sur un cisco 1841 ?
Laisse moi deviner, collecte Altitude Infra V2.0 ? Je suis en train d’essayer de faire marcher ça avec un Mikrotik comme CPE, et j’ai beau envoyé ce qu’il faut (vérifié avec tshark), je vois rien de l’autre côté. Je suis pour le moment convaincu que c’est un problème côté AI, ou que les STAS sont incomplètes, et ton mail me confirme dans ma certitude. > Le 31 mai 2021 à 17:28, Lucas Viallon a écrit : > > Bonjour, > > Pour connecter un petit site via une FTTH, je dois mettre un routeur avec > un tag 802.1Q a 2900 et un 802.1P a 2, j'ai donc fait une config type: > > policy-map 802.1p > class class-default > set cos 2 > set cos-inner 2 > set qos-group 2 > > interface GigabitEthernet0/0.2900 > encapsulation dot1Q 2900 > pppoe-client dial-pool-number 1 > service-policy output 802.1p > > > interface Dialer0 > ip address negotiated > no ip redirects > no ip unreachables > no ip proxy-arp > ip mtu 1450 > encapsulation ppp > ip tcp adjust-mss 1410 > dialer pool 1 > dialer-group 1 > ppp authentication chap callin > ppp chap hostname x > ppp chap password 0 x > no cdp enable > > > > > Tous ce qui est pas taggué en 802.Q a 2900 ET 802.1P a 2 est droppé > > ne recevant pas de trafic/flux de mon routeur cisco, j'en deduis qu'il > n'envoit pas les tag > > quelqu'un a déjà fait une config de ce type sur un cisco et qui fonctionne > pour me donner un exemple ? > > merci > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
Difficile de caser le terme "agnostique" dans une définition, car il faudrait, à son tour, le définir. Il me semble que Grégory parvient à exprimer cette idée. Michel - Mail original - De: "David Ponzone" À: "Gregory CAUCHIE" Cc: "Michel Hostettler" , "Benjamin CALLAR" , "GUILLAUME Cyrille" , "frnog" Envoyé: Lundi 31 Mai 2021 17:16:10 Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ? Je rejoins Michel H., il faut qu’il y ait le mot « abstraction » dans la définition. Et faudrait caser « agnostique » aussi, ça fait classe. > Le 31 mai 2021 à 17:12, Gregory CAUCHIE a écrit : > > >> Le 31 mai 2021 à 16:34, Michel Hostettler >> a écrit : >> >> Bonjour, >> >> Je suis toujours à la recherche de définitions, qu'elles soient techniques, >> managériales ou philosophiques. >> >> Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et non >> du COMMENT). >> >> "L’approche SD-WAN permet de gérer en local des connectivités internet >> globales, à l’aide de fonctions génériques, banalisées. Un réseau virtuel >> est créé, qui masque les détails du réseau physique, plus complexe. >> L’approche met à profit une couche logicielle intelligente, permettant à >> l’utilisateur de s’abstraire des contraintes matérielles sous-jacentes". > > Je te proposerais : > « Le SD-WAN est une technologie de gestion de la connectivité Internet et > inter-sites d'une entreprise, basée sur un ensemble hétérogène d'offres > opérateurs. Cette connectivité dispose a minima d'une classification de flux > par application, d’une mesure de performance des liens de connectivité, et > d’un routage des flux par application et par niveau de performance des liens > » > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] QoS 2 sur un cisco 1841 ?
Bonjour, Pour connecter un petit site via une FTTH, je dois mettre un routeur avec un tag 802.1Q a 2900 et un 802.1P a 2, j'ai donc fait une config type: policy-map 802.1p class class-default set cos 2 set cos-inner 2 set qos-group 2 interface GigabitEthernet0/0.2900 encapsulation dot1Q 2900 pppoe-client dial-pool-number 1 service-policy output 802.1p interface Dialer0 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1450 encapsulation ppp ip tcp adjust-mss 1410 dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname x ppp chap password 0 x no cdp enable Tous ce qui est pas taggué en 802.Q a 2900 ET 802.1P a 2 est droppé ne recevant pas de trafic/flux de mon routeur cisco, j'en deduis qu'il n'envoit pas les tag quelqu'un a déjà fait une config de ce type sur un cisco et qui fonctionne pour me donner un exemple ? merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
Merci Grégory, je ferai une combinaison des 2 déclarations, sans complexifier le résultat de l'opération, et sans créer de redondances. Pas facile de synthétiser en quelques mots, sans emberlificoter. Michel - Mail original - De: "Gregory CAUCHIE" À: "Michel Hostettler" Cc: "Benjamin CALLAR" , "GUILLAUME Cyrille" , "frnog" Envoyé: Lundi 31 Mai 2021 17:12:24 Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ? > Le 31 mai 2021 à 16:34, Michel Hostettler > a écrit : > > Bonjour, > > Je suis toujours à la recherche de définitions, qu'elles soient techniques, > managériales ou philosophiques. > > Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et non > du COMMENT). > > "L’approche SD-WAN permet de gérer en local des connectivités internet > globales, à l’aide de fonctions génériques, banalisées. Un réseau virtuel est > créé, qui masque les détails du réseau physique, plus complexe. L’approche > met à profit une couche logicielle intelligente, permettant à l’utilisateur > de s’abstraire des contraintes matérielles sous-jacentes". Je te proposerais : « Le SD-WAN est une technologie de gestion de la connectivité Internet et inter-sites d'une entreprise, basée sur un ensemble hétérogène d'offres opérateurs. Cette connectivité dispose a minima d'une classification de flux par application, d’une mesure de performance des liens de connectivité, et d’un routage des flux par application et par niveau de performance des liens » > Une définition n'élime pas les difficultés pour la mettre en œuvre. +1 > > Michel -- Grégory --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
> Le 31 mai 2021 à 16:57, Erwan David a écrit : > > Le 31/05/2021 à 16:34, Michel Hostettler a écrit : >> Bonjour, >> Je suis toujours à la recherche de définitions, qu'elles soient techniques, >> managériales ou philosophiques. >> Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et non >> du COMMENT). >> "L’approche SD-WAN permet de gérer en local des connectivités internet >> globales, à l’aide de fonctions génériques, banalisées. Un réseau virtuel >> est créé, qui masque les détails du réseau physique, plus complexe. >> L’approche met à profit une couche logicielle intelligente, permettant à >> l’utilisateur de s’abstraire des contraintes matérielles sous-jacentes". >> Une définition n'élime pas les difficultés pour la mettre en œuvre. >> Michel > > Je change une local-pref sur mon BGP : est-ce du SD-Wan ? tout dépend de comment tu l’as changé. option a : Tu te connectes en CLI, passe en mode config puis tu commit —> c’est pas du SDN option b : t’as changé un truc dans un fichier ou une base de donnée, ça passe par l’usine logicielle de CI/CD puis si tout est ok ça part en prod —> c’est du SDN sauce CI/CD option c : t’es passé par un truc genre playbook Ansible pour redéployer ta config —> moi je dirais que c’est le début du SDN, mais c’est perso, pas sûr qu’il y ait une démarcation claire là-dessus — Grégory --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
Je rejoins Michel H., il faut qu’il y ait le mot « abstraction » dans la définition. Et faudrait caser « agnostique » aussi, ça fait classe. > Le 31 mai 2021 à 17:12, Gregory CAUCHIE a écrit : > > >> Le 31 mai 2021 à 16:34, Michel Hostettler >> a écrit : >> >> Bonjour, >> >> Je suis toujours à la recherche de définitions, qu'elles soient techniques, >> managériales ou philosophiques. >> >> Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et non >> du COMMENT). >> >> "L’approche SD-WAN permet de gérer en local des connectivités internet >> globales, à l’aide de fonctions génériques, banalisées. Un réseau virtuel >> est créé, qui masque les détails du réseau physique, plus complexe. >> L’approche met à profit une couche logicielle intelligente, permettant à >> l’utilisateur de s’abstraire des contraintes matérielles sous-jacentes". > > Je te proposerais : > « Le SD-WAN est une technologie de gestion de la connectivité Internet et > inter-sites d'une entreprise, basée sur un ensemble hétérogène d'offres > opérateurs. Cette connectivité dispose a minima d'une classification de flux > par application, d’une mesure de performance des liens de connectivité, et > d’un routage des flux par application et par niveau de performance des liens > » > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
> Le 31 mai 2021 à 16:34, Michel Hostettler > a écrit : > > Bonjour, > > Je suis toujours à la recherche de définitions, qu'elles soient techniques, > managériales ou philosophiques. > > Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et non > du COMMENT). > > "L’approche SD-WAN permet de gérer en local des connectivités internet > globales, à l’aide de fonctions génériques, banalisées. Un réseau virtuel est > créé, qui masque les détails du réseau physique, plus complexe. L’approche > met à profit une couche logicielle intelligente, permettant à l’utilisateur > de s’abstraire des contraintes matérielles sous-jacentes". Je te proposerais : « Le SD-WAN est une technologie de gestion de la connectivité Internet et inter-sites d'une entreprise, basée sur un ensemble hétérogène d'offres opérateurs. Cette connectivité dispose a minima d'une classification de flux par application, d’une mesure de performance des liens de connectivité, et d’un routage des flux par application et par niveau de performance des liens » > Une définition n'élime pas les difficultés pour la mettre en œuvre. +1 > > Michel -- Grégory --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
Le 31/05/2021 à 16:34, Michel Hostettler a écrit : Bonjour, Je suis toujours à la recherche de définitions, qu'elles soient techniques, managériales ou philosophiques. Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et non du COMMENT). "L’approche SD-WAN permet de gérer en local des connectivités internet globales, à l’aide de fonctions génériques, banalisées. Un réseau virtuel est créé, qui masque les détails du réseau physique, plus complexe. L’approche met à profit une couche logicielle intelligente, permettant à l’utilisateur de s’abstraire des contraintes matérielles sous-jacentes". Une définition n'élime pas les difficultés pour la mettre en œuvre. Michel Je change une local-pref sur mon BGP : est-ce du SD-Wan ? Après tout j'ai changé une configuration pour qu'un algorithme décide de faire sortir un paquet plutôt sur une connexion WAN que sur une autre... -- Erwan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
Bonjour, > Le 28 mai 2021 à 17:15, Kévin CHAILLY a écrit : > > Alors sans doute, il y a le bon et le mauvais SDN, mais j'aimerais bien qu'on > arrête de me vendre un concept magique et qu'on explique quelles solutions > apporte à quel problème un produit donné, et qu'on arrête les management > centralisés obligatoires et autre abonnement > si-tu-le-prends-pas-je-route-plus-tes-paquets, je veux avoir le choix > d'arrêter de payer le vendeur si le service n'est pas rendu, car j'ai déja > payé le produit. Salut Kévin, dans ce cas ce n’est pas le SDN que tu dois balayer, mais juste le commercial :). SDN n’implique pas de routage centralisé, quant au management centralisé faut rentrer plus dans le détail de ce qui changerait je pense car je trouve que le management des réseaux à toujours été en quelque-sorte centralisé dans la zone Syslog/SNMP/Bastion. > Au final, certaines solutions pourtant pertinentes technologiquement se font > éconduire a la porte car apportant plus de restrictions que d'avancées. > Ouaip, c'est bien de faire du CI/CD et de lâcher la CLI, mais l'obliger, je > veux que ce soit ma décision et pas celle du vendeur alors que rien ne le > justifie technologiquement. Bah là pour le coup je veux bien une explication car je ne vois pas comment l’un peut fonctionner sans l’autre. Du moins, je ne vois pas comment tu peux faire de « Continuous Deployment » dans ce cas. Si tu utilises CI/CD jusqu’au Continuous Delivery, effectivement tu n’est pas obligé de changer tes habitudes de prod en CLI. Mais pour le coup tu n’as rien gagné, et je dirais même que tu as surtout perdu ton temps, car ta phase d’ingénierie restera complètement décorrélée de la vie de ta prod… c’est d’ailleurs le cas de figure qui historiquement a fait émerger la culture DevOps, vu que les XP/Agile/etc sortaient très vite des trucs tout beau tout chaud mais qui ne pouvaient jamais aller en prod. Donc pour réussir in fine à faire du CI/CD jusqu’à la prod, faut respecter le concept de ‘cattle’ qui dit en gros qu’on ne touche à la config des équipements en CLI qu’en phase de développement (i.e. avant les tests). > Moi, j'aime bien openvSwitch, en plus y'a pas SDN dans le titre, ni dans la > description, c'est open, c'est virtual, c'est un switch. même le titre > apporte une réponse a une problématique donnée, c’est marrant comme exemple car openvSwitch a une API pour faire du SDN, et notamment faire de l’openFlow avec OVSDB qui est donc du tout centralisé… mais on peut aussi y faire du SDN autrement (i.e. non centralisé), voire ne pas en faire du tout, comme quoi ce sujet de SDN n’est pas si « noir et blanc » que ça. > Le 28 mai 2021 à 18:28, Michel Py a > écrit : > > C'est une bière très chère, mais quand tu veux ! Salut Michel, noté :) > Fast-forward 3 mois plus tard, le vendeur de pompes usées évidemment ce n'est > plus son problème dès que la commande est passée, et qui c'est qui se > retrouve baisé à essayer de faire marcher la bouse très chère qui non > seulement ne sert à rien mais en plus double la complexité de l'usine à gaz ? > ben c'est David et Michel, entre autres. Malheureusement du Business As Usual dans beaucoup (trop) de boîtes, et ce pour tout type de trucs à vendre, non ? je vois en tout cas dans ton argument plutôt une problématique entre tech et direction qu’une problématique de technologie. Et en témoignage, je peux dire ne pas avoir vu de « double » complexité. Mais il y a bien une complexité à gérer, à savoir celle de pouvoir maîtriser l’ensemble des éléments de routage et de sécurité, voire également de virtualisation. Bref ce qu’on avait avant en plusieurs boîtes, voire réparti sur deux équipes, on l’a ici nécessaire chez une seule personne. Donc un sujet de compétence et donc de formation. > Le 31 mai 2021 à 14:54, Benjamin CALLAR a écrit : > > Je suis d'ailleurs curieux (sans trahir de secret), de savoir quelles > solutions techniques sont mises en place ? Ça semble joli à voir :) > > Je suis malheureusement forcé de constater que grand nombres de solutions > "SD-WAN" ne permettent uniquement que de faire du Policy-Based Routing > statique et manuel au dessus d'un VPN IPSec (parfois même, ce n'est pas > compris) ... mais le terme SD-WAN se vends plus cher ;) Cyrille infirmera peut être mes propos, mais cela semble être en grande partie du « standard SD-WAN » avec du DPI pour la catégorisation du trafic, un mécanisme de mesure de SLA des tunnels (type BFD ad-hoc ou mesure OAM des paquets data), et une configuration par l'administrateur de « poids métier » + seuil de reroutage par application. Là où il semble y avoir une fonction que tous n’ont pas, c’est la possibilité de rerouter via un site de transit (i.e. pas un autre provider pour aller de A à B mais de faire A-C-B, où C est un site SD-WAN). -- Grégory --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
Bonjour, Je suis toujours à la recherche de définitions, qu'elles soient techniques, managériales ou philosophiques. Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et non du COMMENT). "L’approche SD-WAN permet de gérer en local des connectivités internet globales, à l’aide de fonctions génériques, banalisées. Un réseau virtuel est créé, qui masque les détails du réseau physique, plus complexe. L’approche met à profit une couche logicielle intelligente, permettant à l’utilisateur de s’abstraire des contraintes matérielles sous-jacentes". Une définition n'élime pas les difficultés pour la mettre en œuvre. Michel - Mail original - De: "Benjamin CALLAR" À: "GUILLAUME Cyrille" , "frnog" Envoyé: Lundi 31 Mai 2021 14:54:06 Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ? Bonjour Cyrille, Je suis entièrement d'accord, et la solution que tu nous donnes est pour moi la définition la plus correcte de ce que serait le SD-WAN (vision globale, actions locales). Je suis d'ailleurs curieux (sans trahir de secret), de savoir quelles solutions techniques sont mises en place ? Ça semble joli à voir :) Je suis malheureusement forcé de constater que grand nombres de solutions "SD-WAN" ne permettent uniquement que de faire du Policy-Based Routing statique et manuel au dessus d'un VPN IPSec (parfois même, ce n'est pas compris) ... mais le terme SD-WAN se vends plus cher ;) Merci de nous redonner la foi que du "vrai" SD-WAN semble exister :) Bonne journée Benjamin Le 31/05/2021 à 12:58, GUILLAUME Cyrille a écrit : > Pour travailler sur des technos dites SD-WAN, je nuancerais un petit peu. > Si chez certains constructeurs c'est vraiment du pur marketing, il y a des > solutions qui permettent réellement d'avoir un WAN "intelligent" > J'entends pas la des décisions de routage qui sont bien plus poussées que ce > que l'on fait traditionnellement. > > Chez nous on l'utilise pour interconnecter nos différentes plaques pays. Et > il nous offre la capacité de rerouter à la volée du traffic sur différents > lien en fonction des qualités mesurées, mais aussi de forcer des routages > inter pays via un troisieme pays. Exemple: > En nominal les communications entre l'Inde et le Kazakhstan se font en > direct, il y a 2 opérateurs de chaque coté, ca vit sa vie. Si les mesures de > SLA se dégradent trop, il est tout a fait possible dans notre architecture de > forcer un rebond par notre site de Geneve parce que les liaisons KZ-CH et > IN-CH sont ok alors que le KZ-IN est de mauvaise qualité. > Au final on a une solution tres resiliente qui tourne sur internet et qui > coute bien moins cher que ce que l'on aurait eu en passant par un opérateur. > C'est surtout rendu possible par la présence d'un controleur central qui > modifie à la volée les poids des routes pour forcer les flux dans les bons > tunnels. > > Cyrille GUILLAUME > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ]Recherche switch petit format pour armoire de rue
Bonjour à tous, Nous sommes à la recherche d'un switch avec le cahier des charges suivant : - au moins 24 ports SFP (+ est un mieux) - au moins un port SFP+ 10G - Fonctionnalités dot1Q et Q-in-Q - manageable en IP - Et surtout : rackable en 19" avec une profondeur inférieure ou égale à 350mm Un côté "rugged" est un plus mais l'armoire en question est ventilée/climatisée les températures y sont acceptables pour un switch "standard". Le Cisco ME2600X correspondrait bien à ce besoin mais il est très difficile à trouver à un tarif raisonnable. Si quelqu'un a des idées de modèles pouvant correspondre (chez Cisco ou ailleurs), j'attends des propositions commerciales en privé. Merci à tous, Cordialement, -- Julien CANAT TRINAPS - Ingénierie Réseau Ingénieur réseau julien.ca...@trinaps.com (+33)3 39 03 40 59 (+33)6 13 68 27 45 Techn'hom 3 - 11 rue Sophie Germain 9 Belfort www.trinaps.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier
Incroyable ! Pas de ticket Bigblu... et le ciel est d'un grand bleu sur Rambouillet. Merci Philippe, Michel - Mail original - De: "Michel Hostettler" À: "philippe" Cc: "frnog" Envoyé: Lundi 31 Mai 2021 12:55:07 Objet: Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier Merci Philippe, Si je reçois encore un ticket bigblu stérile, je vous le fais savoir. Bonne semaine, Michel - Mail original - De: "philippe" À: "frnog" Envoyé: Samedi 29 Mai 2021 21:52:25 Objet: Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier Houra ✌️ Suite au "remind all", on (merci Alain T.) a vérifié les logs et on a trouvé un indice... un e-mail en viveole.fr. Je l'ai supprimé sans cocher la case "ne pas prévenir" et j'ai bien reçu un 2e ticket bigblu. Cela semblerait donc indiquer que le problème est définitivement résolu ! Bonne fin de weekend à tout le monde. Cordialement, -- Philippe Bourcier web : http://sysctl.org blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
Bonjour Cyrille, Je suis entièrement d'accord, et la solution que tu nous donnes est pour moi la définition la plus correcte de ce que serait le SD-WAN (vision globale, actions locales). Je suis d'ailleurs curieux (sans trahir de secret), de savoir quelles solutions techniques sont mises en place ? Ça semble joli à voir :) Je suis malheureusement forcé de constater que grand nombres de solutions "SD-WAN" ne permettent uniquement que de faire du Policy-Based Routing statique et manuel au dessus d'un VPN IPSec (parfois même, ce n'est pas compris) ... mais le terme SD-WAN se vends plus cher ;) Merci de nous redonner la foi que du "vrai" SD-WAN semble exister :) Bonne journée Benjamin Le 31/05/2021 à 12:58, GUILLAUME Cyrille a écrit : Pour travailler sur des technos dites SD-WAN, je nuancerais un petit peu. Si chez certains constructeurs c'est vraiment du pur marketing, il y a des solutions qui permettent réellement d'avoir un WAN "intelligent" J'entends pas la des décisions de routage qui sont bien plus poussées que ce que l'on fait traditionnellement. Chez nous on l'utilise pour interconnecter nos différentes plaques pays. Et il nous offre la capacité de rerouter à la volée du traffic sur différents lien en fonction des qualités mesurées, mais aussi de forcer des routages inter pays via un troisieme pays. Exemple: En nominal les communications entre l'Inde et le Kazakhstan se font en direct, il y a 2 opérateurs de chaque coté, ca vit sa vie. Si les mesures de SLA se dégradent trop, il est tout a fait possible dans notre architecture de forcer un rebond par notre site de Geneve parce que les liaisons KZ-CH et IN-CH sont ok alors que le KZ-IN est de mauvaise qualité. Au final on a une solution tres resiliente qui tourne sur internet et qui coute bien moins cher que ce que l'on aurait eu en passant par un opérateur. C'est surtout rendu possible par la présence d'un controleur central qui modifie à la volée les poids des routes pour forcer les flux dans les bons tunnels. Cyrille GUILLAUME --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
Pour travailler sur des technos dites SD-WAN, je nuancerais un petit peu. Si chez certains constructeurs c'est vraiment du pur marketing, il y a des solutions qui permettent réellement d'avoir un WAN "intelligent" J'entends pas la des décisions de routage qui sont bien plus poussées que ce que l'on fait traditionnellement. Chez nous on l'utilise pour interconnecter nos différentes plaques pays. Et il nous offre la capacité de rerouter à la volée du traffic sur différents lien en fonction des qualités mesurées, mais aussi de forcer des routages inter pays via un troisieme pays. Exemple: En nominal les communications entre l'Inde et le Kazakhstan se font en direct, il y a 2 opérateurs de chaque coté, ca vit sa vie. Si les mesures de SLA se dégradent trop, il est tout a fait possible dans notre architecture de forcer un rebond par notre site de Geneve parce que les liaisons KZ-CH et IN-CH sont ok alors que le KZ-IN est de mauvaise qualité. Au final on a une solution tres resiliente qui tourne sur internet et qui coute bien moins cher que ce que l'on aurait eu en passant par un opérateur. C'est surtout rendu possible par la présence d'un controleur central qui modifie à la volée les poids des routes pour forcer les flux dans les bons tunnels. Cyrille GUILLAUME -Message d'origine- De : frnog-requ...@frnog.org De la part de Benjamin CALLAR Envoyé : vendredi 21 mai 2021 12:42 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ? Hello la liste ! Bravo Cécile pour le débat, quel engouement Pour moi le SDN, c'est une vraie évolution, mais qui malheureusement a été complètement pompée par le marketing et qui en a fait n'importe quoi. J'aime le comparer à d'autres tendances - et que j'ai eu l'occasion de voir plus tôt dans le thread - que sont le "Cloud" alors que c'est juste de la VM (ça doit mieux se vendre les termes anglais XD) ou encore le "AI" alors qu'il s'agit juste de statistiques sans aucun apprentissage (mais encore une fois, ça se vend vachement bien une solution qui fait de "l'intelligence artificielle" (=> un calcul de moyenne ? ) !). Autant je suis 1000% pour l'esprit startup, mais il y a des niches qui ont été exploitées à en perdre leur sens .. Le SDN, SD-WAN, AI, Cloud, Cybersécurité en font partie... Et je ne parle pas des écoles qui ont encore plus exploité la chose en vendant des formations "Ingénieur Cloud", "Ingénieur cybersécurité, "Ingénieur AI" ... alors que le programme corresponds à un titre d'ingénieur Systèmes et réseaux ou développeur d'il y a quelques années ... Je ne mets pas tous les oeufs dans le même panier, il y a des écoles qui respectent leurs engagements, mais pour la majorité que j'ai eu l'occasion de voir ce n'est pas le cas ... Malheureusement, cela donne une vision erronée du monde du travail aux jeunes qui souhaiteraient rejoindre le milieu. Pour argumenter le débat, le SDN a tout a fait sa place dans un environnement complexe style Datacenter, et comme j'ai pu le voir plus tôt aussi, en séparant le controlplane du dataplane. Imaginez un monde ou le broadcast ARP disparait, ce serait top non ? (ne me parlez pas d'IPv6 ...) Clairement, le SDN peut répondre à cela, le contrôleur ayant une connaissance globale du réseau, la requête peut être répondu localement par le premier saut sans avoir à traverser le réseau ! Idem sur la gestion des tables CAM, où celle-ci peuvent être gérer de manière centralisée, et éviter l'auto-apprentissage de celles-ci, et pourquoi pas faire du switching intelligent (load balancing, ...) comme le permet à peu prêt le PBR que nous connaissons tous, mais au niveau 2.=> Adieu le spanning-tree Et il y encore pleins d'autres exemple, les protocoles de NHRP, de LAGP, de PBR, peuvent tous être "SDN-isé" pour y ajouter les besoins liés à des contextes complexes, et surtout des règles spécifiques à l'entreprise. Le problème des protocoles que je viens de citer, c'est qu'il faut que ça évolue et que ça arrive dans le firmware (qu'il faut mettre à jour), avec le SDN, chacun peut y mettre du sien, le contrôleur n'étant qu'un "programme" qui peut être mis à jour bien plus souvent qu'un firmware. (imaginez la puissance d'un contrôleur opensource combiné avec un bon ingénieur) C'est à ça que j'identifie le SDN, une entité qui a la connaissance globale du réseau et qui peut intervenir instantanément sur les flux en fonction d'évènements, besoins, etc. J'ai eu la chance il y a quelques années de suivre une formation Coursera à ce sujet, qui est justement dans cette définition du SDN : https://www.coursera.org/learn/sdn?#about En ce qui concerne le SD-WAN, simple Bullshit ... faire du routage intelligent, ce n'est pas nouveau, et ça ne se vends pas aussi cher ! Et quand je vois à quel point les solutions vendues sont fermées, bridée, ... ça me déprime ... J'espère avoir apporté ma pierre au débat, Vous souhaitant une agréable journée
Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier
Merci Philippe, Si je reçois encore un ticket bigblu stérile, je vous le fais savoir. Bonne semaine, Michel - Mail original - De: "philippe" À: "frnog" Envoyé: Samedi 29 Mai 2021 21:52:25 Objet: Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier Houra ✌️ Suite au "remind all", on (merci Alain T.) a vérifié les logs et on a trouvé un indice... un e-mail en viveole.fr. Je l'ai supprimé sans cocher la case "ne pas prévenir" et j'ai bien reçu un 2e ticket bigblu. Cela semblerait donc indiquer que le problème est définitivement résolu ! Bonne fin de weekend à tout le monde. Cordialement, -- Philippe Bourcier web : http://sysctl.org blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
