Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Olivier Cochard-Labbé]

On Thu, Jul 7, 2022 at 11:04 PM Julien RICHER  wrote:

>
> Là ils sont quand même dans de l'extrême, je ne pense pas que quelqu'un qui
> ait un trafic de production de 50G envisage du Mikrotik CHR aujourd'hui.
> Mais ça reste intéressant à suivre, comme les avancées de Netflix qui
> arrivent à servir 400Gbps de contenu par serveur (sous FreeBSD).
>
> C'est vieux ça :-)
C'est 800Gbps actuellement mais le streaming vidéo c'est essentiellement
des gros paquets TCP, donc un faible throughput (paquet-par-secondes) qui
ne pose pas trop de problème aux routeurs.
Prochaine présentation prévue en septembre à Vienne sur ce sujet:
https://2022.eurobsdcon.org/program/

Cordialement,
Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fortinet augmentation tarif

[Francois Romieu]

Bonsoir,

Julien RICHER  :
[...]
> Déjà elles embarquent la solution DPDK (développé par 6wind pour Intel) qui
> traite les paquets en userland :
> - en bypassant le kernel : premier gain
> - en allant poller les paquets en lot dans les queues de la carte réseau :
> plus efficace que de se prendre des interruptions système

Ca fait quand même plus de quinze ans que des mécanismes de modération des
interruptions existent pour des pilotes qui ciblent du matériel considéré
comme correct. Prétendre qu'il n'y a pas eu de progrès depuis serait exagéré
toutefois éviter de se fader une irq par paquet dans le noyau Linux n'est
plus exceptionnel depuis un petit moment.

[...]
> Elles intègrent aussi une stack de routage IP particulière (proprio pour
> 6wind, VPP de Cisco pour TNSR) qui :
> - route les paquets plus efficacement que le kernel linux (avec genre 10
> fois moins de cycles CPU par paquet)
> - fait un lookup de route plus rapidement grace à quelques optimisations
> genre des hugepages et du code optimisé (pas mal quand la full-table BGP
> contient 1M de routes)
> 
> Ainsi, il devient possible de faire un routeur 100G qui tient la charge en
> MPPS avec un serveur x86-amd64 (avec un gros CPU plein de cores), ce qu'un
> linux de base ne tiendra pas.

Le DPDK conserve encore une marge mais on est en 2022 et un linux de base
dispose en standard d'XDP pour court-circuiter les strates de traitement
lourdes.

Ca reste du DIY.

-- 
Ueimor


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Julien RICHER]

Le jeu. 7 juil. 2022 à 22:03, David Ponzone  a
écrit :

>
> Mais qu’est-ce qui te fait penser que RouterOS en version x86 (CHR) ait
> plus de patate que VyOS ?
>
>

Pour Mikrotik je l'ai effectivement classé un peu vite dans "un peu plus
performant" alors que ce n'est pas si simple.

Il y a deux versions : RouterOS x86 (plutôt orienté bare-metal) et CHR
(pour les VM).

Depuis la version 7.1, CHR sait faire du fastpath sur les NIC virtels
vmxnet3 et virtio-net.
Dans un cas d'usage VM (ce qui est souvent le cas pour du routage <10G) ils
auraient donc de meilleurs perfs qu'un simple debian si on est dans le
cadre où le fastpath entre en jeu.

Le problème c'est qu'il n'est pas toujours facile de savoir si le trafic
qu'on doit traiter rentrera dans les conditions du fastpath, donc
effectivement il ne faut pas forcément compter dessus.

Je ne suis pas spécialiste des perfs sur CHR, mais des gens de chez
iparchitechs documentent leurs tests et c'est assez intéressent à suivre,
par exemple :
https://stubarea51.net/2021/12/13/mikrotik-chr-breaking-the-100g-barrier/

Là ils sont quand même dans de l'extrême, je ne pense pas que quelqu'un qui
ait un trafic de production de 50G envisage du Mikrotik CHR aujourd'hui.
Mais ça reste intéressant à suivre, comme les avancées de Netflix qui
arrivent à servir 400Gbps de contenu par serveur (sous FreeBSD).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Mickael Monsieur]

> Le 7 juil. 2022 à 22:37, Arnaud Launay  a écrit :
> 
> Le Thu, Jul 07, 2022 at 11:14:08AM +0200, Mickael MONSIEUR a écrit:
>> Apparemment ce produit semble passé à la trappe un peu partout. Les
>> fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
>> à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
>> routeur. (et pas non plus envie de mettre des media converter)
> 
> Si tu n'es pas trop pressé, on a trouvé notre bonheur sur ce genre de produit 
> depuis
> plusieurs années en direct chez nos amis de Shenzhen:
> 
> https://www.lr-link.com/

J’avais déjà croisé cette marque, ton retour me donne envie de les contacter, 
merci.

> 
> Jamais eu de soucis avec eux, il faut juste parler à peu près anglais 
> principalement
> par mail, ça arrive toujours très bien emballé, jamais une carte qui a cramé à
> l'utilisation. Les tarifs ont par contre bien augmenté depuis 2 ans, mais 
> ça...
> 
> Faut pas être allergique non plus à l'idée de faire un virement à HongKong. En
> passant par Wise, ça génère un surcoût assez faible.
> 
>Arnaud.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Arnaud Launay]

Le Thu, Jul 07, 2022 at 11:14:08AM +0200, Mickael MONSIEUR a écrit:
> Apparemment ce produit semble passé à la trappe un peu partout. Les
> fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
> à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
> routeur. (et pas non plus envie de mettre des media converter)

Si tu n'es pas trop pressé, on a trouvé notre bonheur sur ce genre de produit 
depuis
plusieurs années en direct chez nos amis de Shenzhen:

https://www.lr-link.com/

Jamais eu de soucis avec eux, il faut juste parler à peu près anglais 
principalement
par mail, ça arrive toujours très bien emballé, jamais une carte qui a cramé à
l'utilisation. Les tarifs ont par contre bien augmenté depuis 2 ans, mais ça...

Faut pas être allergique non plus à l'idée de faire un virement à HongKong. En
passant par Wise, ça génère un surcoût assez faible.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Pierre LANCASTRE]

Hello,

Je profite du thread pour demander si des gens ont des rex a partager sur
du matos tournant sur OcNOS ?

Merci

++

Pierre

Le jeu. 7 juil. 2022 à 22:18, ic  a écrit :

> Hello,
>
> > On 7 Jul 2022, at 20:50, Julien RICHER  wrote:
> >
> > Il voulait juste dire que router nativement avec du linux a ses limites
> > niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le
> kernel
> > fait trop de traitement et tu vas être vite limité en PPS.
> > Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un
> Debian+FRR
> > suffiront.
>
> ne pas oublier DANOS ( https://www.danosproject.org ) qui en TRES gros
> est un vyatta avec DPDK.
>
> ++ ic
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[ic]

Hello,

> On 7 Jul 2022, at 20:50, Julien RICHER  wrote:
> 
> Il voulait juste dire que router nativement avec du linux a ses limites
> niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le kernel
> fait trop de traitement et tu vas être vite limité en PPS.
> Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un Debian+FRR
> suffiront.

ne pas oublier DANOS ( https://www.danosproject.org ) qui en TRES gros est un 
vyatta avec DPDK.

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Contact tech chez MATMUT (78.155.158.32/27 et 217.109.73.224/27)

[David Ponzone]

Tous,

Un client (professionnel de santé) semble blacklisté par l’infra matmut.fr 
 (qui semble dupliquée sur 2 subnets, un chez SFR, l’autre 
chez OBS).
C’est bien l’IP publique de mon client qui est bloquée, car avec une autre IP, 
ça passe.

Je cherche donc un contact technique chez MatMut pour essayer de comprendre ce 
qu’il se passe.

Merci

David Ponzone


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

Julien,

Ca, c’est une synthèse top-moumoutte!

+1000!

Mais qu’est-ce qui te fait penser que RouterOS en version x86 (CHR) ait plus de 
patate que VyOS ?


> Le 7 juil. 2022 à 20:50, Julien RICHER  a écrit :
> 
> Sur la séparation control plane / date plane il ne voulait pas dire le
> séparer comme en SDN dans un équipement dédié.
> 
> Il voulait juste dire que router nativement avec du linux a ses limites
> niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le kernel
> fait trop de traitement et tu vas être vite limité en PPS.
> Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un Debian+FRR
> suffiront.
> 
> Certaines solutions (TNSR, 6wind...) vont bien plus loin avec deux couches
> qui changent tout.
> 
> Déjà elles embarquent la solution DPDK (développé par 6wind pour Intel) qui
> traite les paquets en userland :
> - en bypassant le kernel : premier gain
> - en allant poller les paquets en lot dans les queues de la carte réseau :
> plus efficace que de se prendre des interruptions système
> C'est très efficace au prix d'y dédié des core CPU qui seront toujours à
> 100% car ils pollent en boucle.
> Il faut naturellement que la carte réseau soit compatible, et son driver,
> ce qui est le cas par exemple des Intel 4x 10G ou 2x 100G ou des Mellanox.
> 
> Elles intègrent aussi une stack de routage IP particulière (proprio pour
> 6wind, VPP de Cisco pour TNSR) qui :
> - route les paquets plus efficacement que le kernel linux (avec genre 10
> fois moins de cycles CPU par paquet)
> - fait un lookup de route plus rapidement grace à quelques optimisations
> genre des hugepages et du code optimisé (pas mal quand la full-table BGP
> contient 1M de routes)
> 
> Ainsi, il devient possible de faire un routeur 100G qui tient la charge en
> MPPS avec un serveur x86-amd64 (avec un gros CPU plein de cores), ce qu'un
> linux de base ne tiendra pas.
> Pour le reste (ex: protocoles de routages OSPF, BGP...), pas de magie ils
> utilisent FRR comme tout le monde, mais c'est packagé et avec du support.
> 
> 
> Pour résumer :
> - peu de débit et plein de souplesse à entretenir soit-même : une debian +
> FRR c'est très bien
> - peu de débit et tout en un : VYOS, pfsense...
> - un peu plus de débit et tout en un aussi : RouterOS de Mikrotik (le prix
> des licences pour x86 est vraiment correct, après leur support reste
> best-effort)
> - gros débit : TNSR (pas testé) ou 6wind (testé, approuvé, et c'est
> français !)
> 
> C'est parfait pour du routeur, mais si le besoin de base était du
> firewalling, ces solutions permettent des ACL stateless et/ou statefull
> mais pas du IDS/IPS et tout le reste...
> 
> 
> 
> Le jeu. 7 juil. 2022 à 10:18, Stéphane Rivière  a écrit :
> 
>> 
>> Attention par contre, tout ce qui est *séparation control/data plane* n’est 
>> pas encore là,
>> 
>> Le noob a encore appris quelques chose, merci :)
>> 
>> 
>> https://people.cs.rutgers.edu/~sn624/552-F19/lectures/04-control-dataplane-separation.pdf
>> 
>> 
>> Joliment résumé ici :
>> https://www.econfigs.com/ccna-7-7-b-separation-of-control-plane-and-data-plane/
>> CCNA 7.7.b: Separation of control plane and data plane
>> Posted on February 5, 2019
>> 
>> by Joe Barger (CCNP/CCDP) 
>> 
>> In conventional networks, routers, switches, firewalls and other devices
>> tightly couple the control  plane and the data plane on a single device.
>> Software Defined Networking (SDN) introduces the concept of separating the
>> control plane and data plane.  The data plane remains on each device
>> (physical and virtual) for quick, efficient forwarding of data.  The
>> control plane provides layer-2 MAC reachability and layer-3 routing
>> information to network devices so they can make packet forwarding decisions.
>> 
>> The data planes' job is to forward user-generated data traffic within the
>> network infrastructure.  How that happens is device dependent.
>> 
>> In SDN, the data plane and control plane are separated.  The functionality
>> of a devices' data plane is dependent on instructions coming from the
>> centralized controller's control plane.
>> 
>> 
>> Donc 6wind, ce n'est pas le même 'level' en termes d'infra et de
>> 'scalability'...
>> 
>> --
>> Stéphane Rivière
>> Ile d'Oléron - France
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Julien RICHER]

Sur la séparation control plane / date plane il ne voulait pas dire le
séparer comme en SDN dans un équipement dédié.

Il voulait juste dire que router nativement avec du linux a ses limites
niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le kernel
fait trop de traitement et tu vas être vite limité en PPS.
Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un Debian+FRR
suffiront.

Certaines solutions (TNSR, 6wind...) vont bien plus loin avec deux couches
qui changent tout.

Déjà elles embarquent la solution DPDK (développé par 6wind pour Intel) qui
traite les paquets en userland :
- en bypassant le kernel : premier gain
- en allant poller les paquets en lot dans les queues de la carte réseau :
plus efficace que de se prendre des interruptions système
C'est très efficace au prix d'y dédié des core CPU qui seront toujours à
100% car ils pollent en boucle.
Il faut naturellement que la carte réseau soit compatible, et son driver,
ce qui est le cas par exemple des Intel 4x 10G ou 2x 100G ou des Mellanox.

Elles intègrent aussi une stack de routage IP particulière (proprio pour
6wind, VPP de Cisco pour TNSR) qui :
- route les paquets plus efficacement que le kernel linux (avec genre 10
fois moins de cycles CPU par paquet)
- fait un lookup de route plus rapidement grace à quelques optimisations
genre des hugepages et du code optimisé (pas mal quand la full-table BGP
contient 1M de routes)

Ainsi, il devient possible de faire un routeur 100G qui tient la charge en
MPPS avec un serveur x86-amd64 (avec un gros CPU plein de cores), ce qu'un
linux de base ne tiendra pas.
Pour le reste (ex: protocoles de routages OSPF, BGP...), pas de magie ils
utilisent FRR comme tout le monde, mais c'est packagé et avec du support.


Pour résumer :
- peu de débit et plein de souplesse à entretenir soit-même : une debian +
FRR c'est très bien
- peu de débit et tout en un : VYOS, pfsense...
- un peu plus de débit et tout en un aussi : RouterOS de Mikrotik (le prix
des licences pour x86 est vraiment correct, après leur support reste
best-effort)
- gros débit : TNSR (pas testé) ou 6wind (testé, approuvé, et c'est
français !)

C'est parfait pour du routeur, mais si le besoin de base était du
firewalling, ces solutions permettent des ACL stateless et/ou statefull
mais pas du IDS/IPS et tout le reste...



Le jeu. 7 juil. 2022 à 10:18, Stéphane Rivière  a écrit :

>
> Attention par contre, tout ce qui est *séparation control/data plane* n’est 
> pas encore là,
>
> Le noob a encore appris quelques chose, merci :)
>
>
> https://people.cs.rutgers.edu/~sn624/552-F19/lectures/04-control-dataplane-separation.pdf
>
>
> Joliment résumé ici :
> https://www.econfigs.com/ccna-7-7-b-separation-of-control-plane-and-data-plane/
> CCNA 7.7.b: Separation of control plane and data plane
> Posted on February 5, 2019
> 
> by Joe Barger (CCNP/CCDP) 
>
> In conventional networks, routers, switches, firewalls and other devices
> tightly couple the control  plane and the data plane on a single device.
> Software Defined Networking (SDN) introduces the concept of separating the
> control plane and data plane.  The data plane remains on each device
> (physical and virtual) for quick, efficient forwarding of data.  The
> control plane provides layer-2 MAC reachability and layer-3 routing
> information to network devices so they can make packet forwarding decisions.
>
> The data planes' job is to forward user-generated data traffic within the
> network infrastructure.  How that happens is device dependent.
>
> In SDN, the data plane and control plane are separated.  The functionality
> of a devices' data plane is dependent on instructions coming from the
> centralized controller's control plane.
>
>
> Donc 6wind, ce n'est pas le même 'level' en termes d'infra et de
> 'scalability'...
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Mickael MONSIEUR]

Le jeu. 7 juil. 2022 à 12:30, David Ponzone  a écrit :
>
> C’était Zycko, intégré par la suite au groupe Nuvias, et ils font plus 
> Hotlava.
> D’ailleurs effectivement, plus personne ne fait Hotlava hors-US.

C'est bien dommage.

J'ai trouvé ceci à un tarif plus que correct, dans les mêmes prix que
ce que FS faisait il y a quelques temps:  https://amzn.eu/d/goU95eY

Mais j'ai peur que ce soit une chinoiserie bas de gamme.

>
> > Le 7 juil. 2022 à 11:57, Mickael MONSIEUR  a 
> > écrit :
> >
> > Le jeu. 7 juil. 2022 à 11:37, David Ponzone  a 
> > écrit :
> >>
> >> Y a ça:
> >>
> >> https://www.hotlavasystems.com/products_gbe.html
> >>
> >> J’en ai en prod sur du VyOS, ça bouge pas.
> >
> > Pareil, on a du HotLava depuis presque 10 ans, ça bouge pas. On les a
> > connu au CeBIT il y a très longtemps. Le problème c'est les délais de
> > livraison avec leur stock uniquement aux US et les douanes qui vont
> > avec...
> >
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[David Ponzone]

C’était Zycko, intégré par la suite au groupe Nuvias, et ils font plus Hotlava.
D’ailleurs effectivement, plus personne ne fait Hotlava hors-US.

> Le 7 juil. 2022 à 11:57, Mickael MONSIEUR  a 
> écrit :
> 
> Le jeu. 7 juil. 2022 à 11:37, David Ponzone  a écrit 
> :
>> 
>> Y a ça:
>> 
>> https://www.hotlavasystems.com/products_gbe.html
>> 
>> J’en ai en prod sur du VyOS, ça bouge pas.
> 
> Pareil, on a du HotLava depuis presque 10 ans, ça bouge pas. On les a
> connu au CeBIT il y a très longtemps. Le problème c'est les délais de
> livraison avec leur stock uniquement aux US et les douanes qui vont
> avec...
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[David Ponzone]

Ah ils avaient un distri en France avant, qui était à Versailles puis a été 
racheté.

David Ponzone



> Le 7 juil. 2022 à 11:57, Mickael MONSIEUR  a 
> écrit :
> 
> Le jeu. 7 juil. 2022 à 11:37, David Ponzone  a 
> écrit :
>> 
>> Y a ça:
>> 
>> https://www.hotlavasystems.com/products_gbe.html
>> 
>> J’en ai en prod sur du VyOS, ça bouge pas.
> 
> Pareil, on a du HotLava depuis presque 10 ans, ça bouge pas. On les a
> connu au CeBIT il y a très longtemps. Le problème c'est les délais de
> livraison avec leur stock uniquement aux US et les douanes qui vont
> avec...
> 
>> 
>> Le seul problème qu’il y a avec les routeurs soft sur base Linux et les SFP, 
>> c’est que le support du DOM semble pas être la priorité.
>> Donc impossible ou difficile d’avoir les infos Tx/RX/temp.
>> 
>> 
>> Le 7 juil. 2022 à 11:14, Mickael MONSIEUR  a 
>> écrit :
>> 
>> Bonjour,
>> 
>> Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie
>> particulièrement et que j'envisage d'en monter un neuf dans les
>> prochains jour sur un châssis SuperMicro existant, je cherche après
>> une carte PCI-e 4xSFP.
>> 
>> Apparemment ce produit semble passé à la trappe un peu partout. Les
>> fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
>> à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
>> routeur. (et pas non plus envie de mettre des media converter)
>> 
>> FS ne l'a plus dans son catalogue, et mon "plan B" non plus :
>> https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html
>> 
>> Si vous avez des références sérieuses à proposer en neuf, ou
>> éventuellement si vous vous en débarrassez pour quelques euros, on en
>> discute en PM.
>> 
>> De préférence une carte qui accepte tout type de SFP et pas une carte
>> type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec
>> un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un
>> module de kernel modifié.
>> 
>> merci !
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Mickael MONSIEUR]

Le jeu. 7 juil. 2022 à 11:27, Hervé BRY via frnog  a écrit :
>
> Bonjour,
>
> Il y a ce modèle :
> https://www.sfpcables.com/1gb-s-ethernet-network-adapter-compatible-for-intel-i350-f4-4718

Ah oui le prix, ça tape. Il y a 3-4 ans mes dernières je les ai eu
pour moins de 150€...


>
> Je n'ai pas testé cette carte mais j'ai des cartes 10G et des DAC de chez
> 10GTek (qui est derrière sfpcables.com) qui fonctionnent comme des charmes.
> Attention ceci dit c'est du chip intel, donc éventuellement capricieux
> concernant le codage des modules SFP - a vérifier.
>
> Hervé BRY
> Head of Infrastructure
> Geneanet (http://www.geneanet.org)
>
>
> Le jeu. 7 juil. 2022 à 11:14, Mickael MONSIEUR 
> a écrit :
>
> > Bonjour,
> >
> > Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie
> > particulièrement et que j'envisage d'en monter un neuf dans les
> > prochains jour sur un châssis SuperMicro existant, je cherche après
> > une carte PCI-e 4xSFP.
> >
> > Apparemment ce produit semble passé à la trappe un peu partout. Les
> > fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
> > à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
> > routeur. (et pas non plus envie de mettre des media converter)
> >
> > FS ne l'a plus dans son catalogue, et mon "plan B" non plus :
> >
> > https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html
> >
> > Si vous avez des références sérieuses à proposer en neuf, ou
> > éventuellement si vous vous en débarrassez pour quelques euros, on en
> > discute en PM.
> >
> > De préférence une carte qui accepte tout type de SFP et pas une carte
> > type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec
> > un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un
> > module de kernel modifié.
> >
> > merci !
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Mickael MONSIEUR]

Le jeu. 7 juil. 2022 à 11:37, David Ponzone  a écrit :
>
> Y a ça:
>
> https://www.hotlavasystems.com/products_gbe.html
>
> J’en ai en prod sur du VyOS, ça bouge pas.

Pareil, on a du HotLava depuis presque 10 ans, ça bouge pas. On les a
connu au CeBIT il y a très longtemps. Le problème c'est les délais de
livraison avec leur stock uniquement aux US et les douanes qui vont
avec...

>
> Le seul problème qu’il y a avec les routeurs soft sur base Linux et les SFP, 
> c’est que le support du DOM semble pas être la priorité.
> Donc impossible ou difficile d’avoir les infos Tx/RX/temp.
>
>
> Le 7 juil. 2022 à 11:14, Mickael MONSIEUR  a 
> écrit :
>
> Bonjour,
>
> Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie
> particulièrement et que j'envisage d'en monter un neuf dans les
> prochains jour sur un châssis SuperMicro existant, je cherche après
> une carte PCI-e 4xSFP.
>
> Apparemment ce produit semble passé à la trappe un peu partout. Les
> fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
> à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
> routeur. (et pas non plus envie de mettre des media converter)
>
> FS ne l'a plus dans son catalogue, et mon "plan B" non plus :
> https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html
>
> Si vous avez des références sérieuses à proposer en neuf, ou
> éventuellement si vous vous en débarrassez pour quelques euros, on en
> discute en PM.
>
> De préférence une carte qui accepte tout type de SFP et pas une carte
> type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec
> un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un
> module de kernel modifié.
>
> merci !
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[David Ponzone]

Y a ça:

https://www.hotlavasystems.com/products_gbe.html 


J’en ai en prod sur du VyOS, ça bouge pas.

Le seul problème qu’il y a avec les routeurs soft sur base Linux et les SFP, 
c’est que le support du DOM semble pas être la priorité.
Donc impossible ou difficile d’avoir les infos Tx/RX/temp.


> Le 7 juil. 2022 à 11:14, Mickael MONSIEUR  a 
> écrit :
> 
> Bonjour,
> 
> Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie
> particulièrement et que j'envisage d'en monter un neuf dans les
> prochains jour sur un châssis SuperMicro existant, je cherche après
> une carte PCI-e 4xSFP.
> 
> Apparemment ce produit semble passé à la trappe un peu partout. Les
> fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
> à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
> routeur. (et pas non plus envie de mettre des media converter)
> 
> FS ne l'a plus dans son catalogue, et mon "plan B" non plus :
> https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html
> 
> Si vous avez des références sérieuses à proposer en neuf, ou
> éventuellement si vous vous en débarrassez pour quelques euros, on en
> discute en PM.
> 
> De préférence une carte qui accepte tout type de SFP et pas une carte
> type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec
> un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un
> module de kernel modifié.
> 
> merci !
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Hervé BRY via frnog]

Bonjour,

Il y a ce modèle :
https://www.sfpcables.com/1gb-s-ethernet-network-adapter-compatible-for-intel-i350-f4-4718

Je n'ai pas testé cette carte mais j'ai des cartes 10G et des DAC de chez
10GTek (qui est derrière sfpcables.com) qui fonctionnent comme des charmes.
Attention ceci dit c'est du chip intel, donc éventuellement capricieux
concernant le codage des modules SFP - a vérifier.

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)


Le jeu. 7 juil. 2022 à 11:14, Mickael MONSIEUR 
a écrit :

> Bonjour,
>
> Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie
> particulièrement et que j'envisage d'en monter un neuf dans les
> prochains jour sur un châssis SuperMicro existant, je cherche après
> une carte PCI-e 4xSFP.
>
> Apparemment ce produit semble passé à la trappe un peu partout. Les
> fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
> à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
> routeur. (et pas non plus envie de mettre des media converter)
>
> FS ne l'a plus dans son catalogue, et mon "plan B" non plus :
>
> https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html
>
> Si vous avez des références sérieuses à proposer en neuf, ou
> éventuellement si vous vous en débarrassez pour quelques euros, on en
> discute en PM.
>
> De préférence une carte qui accepte tout type de SFP et pas une carte
> type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec
> un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un
> module de kernel modifié.
>
> merci !
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VyOS - PCIe SFP

[Mickael MONSIEUR]

Bonjour,

Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie
particulièrement et que j'envisage d'en monter un neuf dans les
prochains jour sur un châssis SuperMicro existant, je cherche après
une carte PCI-e 4xSFP.

Apparemment ce produit semble passé à la trappe un peu partout. Les
fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
routeur. (et pas non plus envie de mettre des media converter)

FS ne l'a plus dans son catalogue, et mon "plan B" non plus :
https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html

Si vous avez des références sérieuses à proposer en neuf, ou
éventuellement si vous vous en débarrassez pour quelques euros, on en
discute en PM.

De préférence une carte qui accepte tout type de SFP et pas une carte
type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec
un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un
module de kernel modifié.

merci !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Stéphane Rivière]

Attention par contre, tout ce qui est*séparation control/data plane*  n’est pas 
encore là,


Le noob a encore appris quelques chose, merci :)

https://people.cs.rutgers.edu/~sn624/552-F19/lectures/04-control-dataplane-separation.pdf


Joliment résumé ici : 
https://www.econfigs.com/ccna-7-7-b-separation-of-control-plane-and-data-plane/



 CCNA 7.7.b: Separation of control plane and data plane

Posted on February 5, 2019 
by 
Joe Barger (CCNP/CCDP) 


In conventional networks, routers, switches, firewalls and other devices 
tightly couple the control  plane and the data plane on a single 
device.  Software Defined Networking (SDN) introduces the concept of 
separating the control plane and data plane.  The data plane remains on 
each device (physical and virtual) for quick, efficient forwarding of 
data.  The control plane provides layer-2 MAC reachability and layer-3 
routing information to network devices so they can make packet 
forwarding decisions.


The data planes' job is to forward user-generated data traffic within 
the network infrastructure. How that happens is device dependent.


In SDN, the data plane and control plane are separated.  The 
functionality of a devices' data plane is dependent on instructions 
coming from the centralized controller's control plane.



Donc 6wind, ce n'est pas le même 'level' en termes d'infra et de 
'scalability'...


--
Stéphane Rivière
Ile d'Oléron - France



OpenPGP_0x68A4C5C1D498F92F.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Stéphane Rivière]

Merci pour tous vos retours intéressants...

Et, oui, en bon noob, je sais pas faire la diff entre une CLI plutôt 
cisco ou juniper. Je note que la cli juniper est plus consistante et que 
vyos ne se fait pas basher ici, donc que cette solution est respectable 
(nos usages réseaux, dans notre use-case, est de taper direct dans le 
noyau, nos besoins sont simples et spécifiques).


Cool d'avoir pris le temps de m'instruire :)

--
Stéphane Rivière
Ile d'Oléron - France



OpenPGP_0x68A4C5C1D498F92F.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Acces internet logement etudiant/fonction / FTTH grand public / aspect legal ARCEP ?

[Alexandre Archambault]

Le 05/07/2022 à 15:19, Laurent GUERBY a écrit :

Mais ce n'est pas le sujet de ma question qui est plutot sur une
obligation legale ou pas, et si on demande a l'operateur zone AMII
doit-il le faire ou pas, et quid des batiments "pro" (ou une FTTH grand
  public peut faire un OOB et/ou service de test "vu de dehors").


L'obligation de câblage interne des immeubles / locaux / logements est 
une obligation pesant sur le propriétaire de l'immeuble, et non sur les 
opérateurs.


Le propriétaire peut confier la maitrise d'oeuvre du truc à un tiers, et 
ce tiers peut être un opérateur qui, lorsque l'immeuble relève du statut 
des immeubles en copropriété loi 1965 (ce qui n'est pas le cas pour les 
logements étudiants en campus / logements sociaux qui relèvent d'un 
autre statut), peut être tenu dans le cadre d'un conventionnement de 
procéder au câblage interne (jusqu'au palier, et au cas par cas 
jusqu'aux logements) dès lors que l'immeuble dispose d'infrastructures 
d'accueil (art. D.407-2 CPCE)


La seule obligation des opérateurs (hors ZTD, mais dans un virage 
l'obligation de complétude sera imposée en échange d'une refacturation 
aux propriétaires des frais de raccordement, comme c'est le cas pour 
tous les autres réseaux adductants) est de faire arriver la fibre en 
limite de propriété (le cas échéant sous forme de position en attente au 
PBO), à hauteur de 98% de couverture (les 2% restant correspondant aux 
dessertes compliquées, effectuées sur demande et refacturées aux 
propriétaires desservis), le raccordement final étant une opération à la 
charge du propriétaire / occupants.



--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/