RE: [FRnOG] design ISIS....
L1 et L1' (respectivement L2 et L2') sont les même routeurs ? Le plus simple pour commencer est de mettre une métrique plus grande sur le lien L2' - L1'. Je ne vois pas bien l'intérêt d'avoir des métrique de type 1 et de type 2 non plus, mise a part complexifier le problème. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Renaud Envoyé : mercredi 9 novembre 2011 10:30 À : Liste FRnoG Objet : [FRnOG] design ISIS Bonjour tous ! Y a t il un guru de l'ISIS dans la salle ? J'ai un réseau ISIS composé de routeur L1 et L2 L1---L2---L2'L1' Sachant que L1, L1' sont des routeurs ISIS type 1 et L2, L2' des routeurs ISIS de type 2 Bon donc un truc ultra simple. Mon soucis: L1: annonce un préfixe X issu d'une route statique (locale) avec une métrique 100 et un next-hop Y nommé Xy L2: récupéré l'annonce de L1 et l'installe dans sa table de routage avec une metric 10 (car issu de L1) L1': annonce le même préfixe que L1 (X) issu d'une route statique (locale) avec une métrique 200 et un next-hop Z nommé Xz L2': récupère l'annonce L1' et l'installe dans sa table de routage avec une metric 10 (car issu de L1) L2 L2' n'échange pas le prefixe X (Xy Xz) car de leur point de vu Xz Xy sont équivalentes ... Alors qu'à l'origine le but était bien d'avoir un lien nominal et un lien de backup pour ce préfixe, je me retrouve dans mon réseau avec 2 routes strictement équivalentes et du coup j'ai du trafix sur les 2 liens ... normal quoi ... Bref quelqu'un à t il une manière un peu élégante pour manipuler les métriques ISIS lors de la redistribution static2ISIS ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Re: Des soucis avec Tata sur PA2 ?
Bonjour, J'ai cru comprendre que sur certains MX seul certaines cartes ont rebooté. Je m'interroge donc pour savoir comment les nouvelles cartes trio se sont comportées ? Si quelqu'un au passage arrive à avoir plus d'info sur la/les trames BGP qui comprenait des erreurs, je suis preneur. Cordialement, Xavier HINFRAY Orange -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Romain DEGEZ Envoyé : lundi 7 novembre 2011 16:55 À : frnog@frnog.org Objet : Re: [FRnOG] Re: Des soucis avec Tata sur PA2 ? Quelques infos supplémentaires: http://status.vr.org/2011-11-07-level3-global-failure/ https://twitter.com/#!/search/level3 -- RD --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Marque Prix pour DWDM Passif ?
A ma connaissance Juniper ne propose pas ce type dinterface sur EX. Je pense donc que même si tu trouve un sfp+ OEM ca ne marchera pas (il faut que la carte accepte le spf quelle délivre suffisamment de courant au sfp) . De plus, ca dissipe bcp de chaleur, et comme dit précédemment le sfp+ nest pas fait pour cela. _ De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Pierre LANCASTRE Envoyé : jeudi 8 septembre 2011 19:41 À : Raphael Maunier - Franceix Cc : frnog@FRnOG.org; Michel Py Objet : Re: [FRnOG] Marque Prix pour DWDM Passif ? Bonjour, Je profite de cet échange pour avoir des retours sur l'utilisation de sfp+ dwdm 80km. Auriez vous des références pour du matériel Juniper (EX) ou Cisco (Nexus) ? Y a t il des exigences en terme de qualité de fibre monomode ? Merci d'avance, Pierre Le 8 sept. 2011 19:29, Raphael Maunier - Franceix raph...@franceix.net a écrit : C'est juste complètement hors de prix et bien compliqué comme solution :) Raphael On Sep 8, 2011, at 18:05, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Michel Py a écrit: Un Cisco 15216-MD-40 c'est dans les $20K list donc $500 par couleur, naturellement gros volume = remise. Raphael MAUNIER a écrit: C'est le prix de la paire pour 20k$ ou un seul ? Car il faut quand meme une paire pour que ca fonctionne C'est pour 1, il faut quelque chose de l'autre coté en effet. En plus il y a 2 modèles (odd et even, on peut en stacker 2) et il ne faut pas se planter avec ce qu'on met de l'autre coté. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Implémentation RFC 5883 BFD Multihop
Si tu fais de lethernet, lEthernet OAM comporte plein de mécanisme multi-hop qui peuvent se substitué à du BFD. De plus, Cisco comme juniper implémentent ces protocoles. _ De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Ludovic BOUE Envoyé : mercredi 27 juillet 2011 10:44 À : frnog Objet : [FRnOG] Implémentation RFC 5883 BFD Multihop Bonjour, D'après mes recherches, BFD en multi-hop (RFC 5883) est supporté depuis la release 8.3 de JUNOS mais pas encore chez Cisco ni Brocade. Ce n'est pas étonnant d'ailleurs puisque Juniper est à l'origine de cette RFC. Cela reste assez gênant lorsque le lien avec le peer BGP n'est pas direct. Je suis à la recherche de solutions alternatives ou d'informations à propos d'une implémentation prochaine dans IOS. Merci à vous Ludovic
RE: [FRnOG] Protocole de routage IS-IS
Neuf (partie entreprise au moins), FT (sur au moins 3 de leur backbone), Apres je nai pas travaillé chez tout les opérateurs (je te cite les endroits ou jai bosser, donc ou je suis sur quil y en ait) , mais cest vraiment tres classique de mettre de lISIS sur les gros backbone, car la scalabilité est meilleurs. _ De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Bernard Rosset Envoyé : lundi 4 juillet 2011 11:10 À : FRnOG ML Objet : [FRnOG] Protocole de routage IS-IS Bonjour, J'aimerais me renseigner au niveau d'IS-IS : 1°) L'utilisez-vous ? Oui, et ca marche tres bien. Un des gros avantage, cest justement que ce soit de lISO. Tu sais donc que ton ISIS est moins polluer par les conf ip. 2°) Quelles implémentations existent ? Je n'en ai vu qu'une pour le moment, Quagga, et encore... Le daemon isis est listé mais pas commenté dans la documentation (occurrence = 1) ! Aucune idée, mais je confirme que ca marche tres bien entre juniper et cisco. 3°) Le fait qu'IS-IS soit un protocole OSI, et que sont implémentation soit de fait multi-protocole, à l'heure de la transition IPv4-IPv6, cela ne peut-il être un réel avantage, plutôt que de se taper la config OSPF ou double (v2/v3) ? Si vous avez des infos/retours d'expérience, je prends ! Pour info tous les gros ISP sont en ISIS, donc il ne faut pas avoir peur dISIS. Après cest vrais que si tu ne connais pas du tout le protocol, ca prend un peu de temps a apprendre. (Hello! ) Qui par exemple? --- Bernard Rosset
RE: [FRnOG] Switch en stack ou pas?
Les virtuals chassis c’est pas mal. 2 gros switch indépendant mais vu comme un seul. Comme ca pas de spanning tree, tout en LACP …. Et une bonne redondance. Bon par contre ca coute un peu plus chère que des swich en stack … _ De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raymond Caracatamatere Envoyé : jeudi 17 mars 2011 21:54 À : frnog@frnog.org Objet : [FRnOG] Switch en stack ou pas? Bonjour à tous, Je dois réfléchir à une architecture réseau très haute-disponibilité, et je me pose des questions sur ce qu'il est mieux de faire au niveau des switchs. Il est indispensable de double attacher les serveurs pour la redondance (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis sur les stack de switch. Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. Les stacks c'est sexy car l'administration est sympa et simplifiée, et surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, par contre les mises à jour de firmware c'est triste quand il faut couper tout le stack ... ou bien quand tout ton stack à un soucis. D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Il existe une solution miracle? Si vous avez des idées pour faire balancer mon cœur :) Merci beaucoup Ray
RE: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
L'IP et le port source suffissent. Si on a l'heure exacte de connexion. Sinon, comme c'est souvent le cas, car les serveurs ne log pas le port la plus part du temps, les opérateurs mobile retournent à la justice/police une liste des utilisateurs connectés sur l'IP publique (souvent une dizaine de personnes) Pour IPv6, il n'y a pas besoin de kit d'interception. Ca marche comment en IPv4 pour les opérateurs. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Thomas Mangin Envoyé : mardi 15 juin 2010 22:53 À : Rémi Bouhl Cc : Radu-Adrian Feurdean; Pierre-Yves Maunier; Christophe Baegert; frnog@frnog.org Objet : Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ? La solution la plus courante pour pallier à la pénurie d'IPv4 est le NAT. Il me semble que le NAT pose un gros problème juridique: comment font les opérateurs, en cas de requête judiciaire, pour déterminer _qui_ était derrière une IPv4, si elle est partagée entre plusieurs utilisateurs qui sont derrière un NAT? Non il va falloir reporter l'IP ET le PORT des DEUX machines pour avoir une reponse. Et comme le carrier NAT ca coute cher et tout ce logging aussi c'est une opportunite en or pour charger plus les clients Peut-être qu'on peut pousser IPv6 sur le thème de la tracabilité de l'utilisateur final? Oui, mais heureusement, il n'y a pas encore de kit d'interception pour IPv6 (autant que je sache) Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Tout simplement parce que quand un FAI met de la Qos, c'est pour priorisé certain services comme le téléphone ou le TV. Car ces services supportent très mal la perte de paquet IP. Apres, TCP fait le reste... si le tuileau est trop petit, ca élimine certain paquet et TCP va réduire la vitesse d'emission du http et du P2P en meme temps. Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 21:52 À : Paolo Pinto Cc : frnog@frnog.org Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Bonsoir, Ce que je ne comprends pas, c'est que les FAI fassent de la ''QoS'' en discriminant selon les usages, et non en répartissant selon les utilisateurs. À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. Il me semble qu'un fonctionnement dans lequel on garantirait à chaque usager un débit X/N minimal, où X serait la capacité du goulot d'étranglement, et N le nombre d'utilisateurs, serait bien plus satisfaisant, et sur le plan éthique, et sur le plan commercial, qu'une discrimination selon les usages. Que le torrent de Kevin soit bridé pour laisser passer le Web de madame Michu, c'est objectivement reprochable. Par contre, que l'on fasse passer, et le 20 mégabit/s de Kevin, et le 20 mégabit/s de Michu, à 4 Méga chacun en heure de pointe, et qu'on laisse Kevin et Michu faire passer exactement ce qu'ils veulent dans leur tuyau de 4 Méga, ça me paraît totalement raisonnable: Kevin fait son torrent à fond des 4 Méga, Michu utilise 1 ou 2 Méga sur son Web, tout le monde est content. Comment se fait-il que ce ne soit pas cette approche qui soit retenue? Le 10/03/10, Paolo Pintop.pi...@sysdream.com a écrit : On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.ht m N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Pas sûr que ta ToIP et ta TV soient en TCP ;) Ils ne le sont pas. Mais le P2P, http ou FTP le sont... 2010/3/10 Fregate84 fregat...@free.fr: Tout simplement parce que quand un FAI met de la Qos, c'est pour priorisé certain services comme le téléphone ou le TV. Car ces services supportent très mal la perte de paquet IP. Apres, TCP fait le reste... si le tuileau est trop petit, ca élimine certain paquet et TCP va réduire la vitesse d'emission du http et du P2P en meme temps. Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 21:52 À : Paolo Pinto Cc : frnog@frnog.org Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Bonsoir, Ce que je ne comprends pas, c'est que les FAI fassent de la ''QoS'' en discriminant selon les usages, et non en répartissant selon les utilisateurs. À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. Il me semble qu'un fonctionnement dans lequel on garantirait à chaque usager un débit X/N minimal, où X serait la capacité du goulot d'étranglement, et N le nombre d'utilisateurs, serait bien plus satisfaisant, et sur le plan éthique, et sur le plan commercial, qu'une discrimination selon les usages. Que le torrent de Kevin soit bridé pour laisser passer le Web de madame Michu, c'est objectivement reprochable. Par contre, que l'on fasse passer, et le 20 mégabit/s de Kevin, et le 20 mégabit/s de Michu, à 4 Méga chacun en heure de pointe, et qu'on laisse Kevin et Michu faire passer exactement ce qu'ils veulent dans leur tuyau de 4 Méga, ça me paraît totalement raisonnable: Kevin fait son torrent à fond des 4 Méga, Michu utilise 1 ou 2 Méga sur son Web, tout le monde est content. Comment se fait-il que ce ne soit pas cette approche qui soit retenue? Le 10/03/10, Paolo Pintop.pi...@sysdream.com a écrit : On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.ht m N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Oui, sur des non dégroupé par exemple, car tu payes le débit en plus de la ligne à FT. Et le bridage se fait en effet plus sur les ports, car c'est beaucoup plus simple à mettre en place (et moins couteux), et 70% des néophytes ne changeront pas le port par défaut. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Spyou Envoyé : mercredi 10 mars 2010 22:19 À : Liste FRnoG Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Le 10/03/2010 22:11, Fregate84 a écrit : Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. P'tet pas du 7, mais le port 80 full patate et le 20/21 beaucoup moins, ca se voit encore très souvent un peu partout (pour ne prendre que 3 ports en exemple ..) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Oui, presque tout bon. Mais même si les utilisations étaient 100% légale, vu les prix bas (toujours pour un non dégroupé), ils seraient obligé de limité les débits en soirée. Limité le P2P, c'est bien, car personne n'ose se plaindre. Autre exemple... Orange/SFR/bouygues limitent leur internet 3G illimité (en bridant les débits, alors que tu ne peux même pas faire de P2P) -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 23:02 À : Fregate84 Cc : Spyou; Liste FRnoG Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Le 10/03/10, Fregate84fregat...@free.fr a écrit : Oui, sur des non dégroupé par exemple, car tu payes le débit en plus de la ligne à FT. Et le bridage se fait en effet plus sur les ports, car c'est beaucoup plus simple à mettre en place (et moins couteux), et 70% des néophytes ne changeront pas le port par défaut. Le fin mot de l'histoire, c'est donc qu'on vend 20 méga au client, en illimité, mais qu'on essaie d'éviter qu'il utilise ses 20 méga tout le temps, surtout s'il les utilise sur certains protocoles. j'ai tout bon? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
