Re: [FRnOG] [TECH] Enquête ouverte sur l'Automatisation des réseaux jusqu'au 15 nov.
Petit update: vous pouvez encore répondre pour les retardataires jusqu'au 18 Novembre au lieu du 15 initialement: http://bit.ly/netdevops-survey Je vous invite dors et déjà à regarder les résultats jusqu'ici qu'ont donnés les quelques 300 participants à ce jour: https://awesome-table.com/-KV_J5md-lIHeqr2qn0N/view Amicalement, O. Le 3 nov. 2016 8:41 PM, "Olivier MELWIG" <mel...@gmail.com> a écrit : > Bonjour la liste, > > > > Nous avons ouvert la première enquête sur l'automatisation des réseaux > pour mieux comprendre si et comment les opérateurs utilisent les outils > d’automatisation pour opérer leurs réseaux. Cette enquête est absolument > neutre et complètement transparente. Damien Garros, ingénieur chez Juniper > Us en est l’instigateur, mais elle est le fruit de la collaboration de > plusieurs personnes de différentes origines (constructeurs, clients, > profils utilisateurs …). > > > > Elle est anonyme. Les résultats sont publiques et disponibles en temps > réel. Afin de ne pas complexifier l'enquête, elle ne couvre que les > commutateurs et routeurs. > > > > Je me permets donc de partager cette information avec vous car j’ai eu > l’occasion déjà d’évoquer le sujet de l’automatisation des réseaux avec > nombre d’entre vous et votre feedback est intéressant. > > Vous êtes donc libre d’y participer pour faire avancer ce sujet et > continuer de vous accompagner au mieux pour opérer votre réseau. > > Vous pouvez aussi simplement voir le résultat de l’enquête en cours dès > maintenant. > > > > Ce blog sur Packet Pusher http://packetpushers.net/take- > netdevops-survey-network-automation/ en fait la promotion. > > Tout le détail de cette enquête sur touve dans cet article > https://www.linkedin.com/pulse/1st-netdevops-community- > survey-damien-garros . > > > > Nous avons de plus créé le canal "netdevops-survey" avec l'outil > collaboratif slack sur "NetworkToCode" (https://networktocode.slack.com/ > ) afin de centraliser les discussions à propos de cette enquête. Avec 1200 > personnes dans son équipe slack, NetworkToCode représente la plus grosse > communauté concernant l'automatisation des réseaux. Vous pouvez la > rejoindre via https://t.co/znFvd12dh2. Un draft de l'enquête y avait > été publié pour revue par cette communauté avant son lancement. > > > > L'enquête est en ligne http://bit.ly/netdevops-survey. > > Si vous automatisez votre réseau, vous pouvez y répondre jusqu'au *15 > Novembre*. > > > > Les résultats sont accessibles à tous en temps réel ici : > http://bit.ly/netdevops-survey-results (les résultats sont un peu brut de > fonderie mais c’est pour que vous puissiez créer votre propre rapport J). > > > Et si vous avez la flemme de faire votre rapport, nous avons aussi créé ce > tableau de bord : https://awesome-table.com/-KV_J5md-lIHeqr2qn0N/view > > > > Bien entendu Philippe, si tu trouves que les résultats finaux de cette > enquête peuvent faire l’objet d’un compte-rendu ou débat lors du prochain > FRNOG, je suis à ta disposition, > > > > O. > > > > > > > > Olivier MELWIG > > Sr SE Manager Opérateurs et Entreprises > > mailto: omel...@juniper.net > > tel: +33 6 2766 2475 > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Enquête ouverte sur l'Automatisation des réseaux jusqu'au 15 nov.
Bonjour la liste, Nous avons ouvert la première enquête sur l'automatisation des réseaux pour mieux comprendre si et comment les opérateurs utilisent les outils d’automatisation pour opérer leurs réseaux. Cette enquête est absolument neutre et complètement transparente. Damien Garros, ingénieur chez Juniper Us en est l’instigateur, mais elle est le fruit de la collaboration de plusieurs personnes de différentes origines (constructeurs, clients, profils utilisateurs …). Elle est anonyme. Les résultats sont publiques et disponibles en temps réel. Afin de ne pas complexifier l'enquête, elle ne couvre que les commutateurs et routeurs. Je me permets donc de partager cette information avec vous car j’ai eu l’occasion déjà d’évoquer le sujet de l’automatisation des réseaux avec nombre d’entre vous et votre feedback est intéressant. Vous êtes donc libre d’y participer pour faire avancer ce sujet et continuer de vous accompagner au mieux pour opérer votre réseau. Vous pouvez aussi simplement voir le résultat de l’enquête en cours dès maintenant. Ce blog sur Packet Pusher http://packetpushers.net/take-netdevops-survey-network-automation/ en fait la promotion. Tout le détail de cette enquête sur touve dans cet article https://www.linkedin.com/pulse/1st-netdevops-community-survey-damien-garros . Nous avons de plus créé le canal "netdevops-survey" avec l'outil collaboratif slack sur "NetworkToCode" (https://networktocode.slack.com/ ) afin de centraliser les discussions à propos de cette enquête. Avec 1200 personnes dans son équipe slack, NetworkToCode représente la plus grosse communauté concernant l'automatisation des réseaux. Vous pouvez la rejoindre via https://t.co/znFvd12dh2. Un draft de l'enquête y avait été publié pour revue par cette communauté avant son lancement. L'enquête est en ligne http://bit.ly/netdevops-survey. Si vous automatisez votre réseau, vous pouvez y répondre jusqu'au *15 Novembre*. Les résultats sont accessibles à tous en temps réel ici : http://bit.ly/netdevops-survey-results (les résultats sont un peu brut de fonderie mais c’est pour que vous puissiez créer votre propre rapport J). Et si vous avez la flemme de faire votre rapport, nous avons aussi créé ce tableau de bord : https://awesome-table.com/-KV_J5md-lIHeqr2qn0N/view Bien entendu Philippe, si tu trouves que les résultats finaux de cette enquête peuvent faire l’objet d’un compte-rendu ou débat lors du prochain FRNOG, je suis à ta disposition, O. -------- Olivier MELWIG Sr SE Manager Opérateurs et Entreprises mailto: omel...@juniper.net tel: +33 6 2766 2475 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SDN chez Google
Bonjour, Le tout est de bien conserver à l'esprit l'importance du réseau sous-jacent qui interconnecte tout cela et de pouvoir garder la visibilité des flux, voir des paquets qui y transitent pour être capable de troubleshooter tout incident qui se passe au-dessus, peu importe l'overlay utilisé. Donc si vous avez des réflexions SDN ou du moins programmatiques pour automatiser vos opérations les plus fréquentes, gardez à l'esprit le besoin de pouvoir troubleshooter facilement la plomberie à travers votre orchestrateur/contrôleur ou non en cas de pb. My 2 cents, O. Le 25 juin 2015 12:06, Raphael Mazelier r...@futomaki.net a écrit : Le 25/06/15 11:42, Julien Schafer a écrit : C'est bien cela qui me fait peur. Je n'irai pas jusqu'à dire qu'il n'y a jamais de bugs sur du matériel réseau, mais franchement ce que j'ai pu vivre et voir chez mes différents clients est de la rigolade au regard des problèmes que génèrent les OS, BDD, applis mal codées etc Si c'est pour appliquer le même modèle au monde des réseaux (qui globalement tourne bien) je suis pas sur du réel intérêt ;) Alors je n'ai pas exactement la même analyse. Il y a nécessairement plus de bugs sur l'ensemble d'un os/bdd/si au sens large car le spectre de couverture est beaucoup plus large. Mais dire aujourd'hui que les os réseaux tournent bien, c'est délicat, et ce n'est clairement pas mon avis. Et surtout c'est pour la grande majorité fermé, et donc tu es locké a tel ou tel constructeur. Alors qu'aujourd'hui on commence a avoir une belle majorité d'utilisation de technos opensources dans le reste de l'informatique, le réseau va devoir s'y mettre aussi. Donc personnellement cela ne me fait pas peur, bien au contraire. Évidement cela s'accompagnera de modèle plus simple que ce qui existe aujourd'hui dans le SDN. Et en ce sens je rejoins complétement l'avis de Michel. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [FRNOG] [MISC] Le mobile dans l'avion
http://m.commentcamarche.net/news/5864970-l-arcep-autorise-la-3g-et-la-4g-en-avion Depuis peu, les messages des hôtesses indiquent déjà que nous pouvons juste mettre notre mobile en mode avion pendant les phases de décollage et atterrissage... dorénavant nous pourrons bientôt téléphoner à notre famille pour expliquer vite fait où notre avion MH s'est perdu ou a pris un missile en plein vol! Allez, sur ce, un peu de fun pour ceux qui ne connaissent pas cette vidéo: Consignes de securité sur Kulula Airways : http://youtu.be/NhtpwPW8txQ Bonnes vacances en avion! O. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?
Bonsoir Stéphane, Du point de vue coût l'EX3300 est plus intéressant que l 'EX4300 qui n'a pas notamment l'uplink 10g de base et coûte plus cher par sa modularité. L'EX3300 a un LCD pour les opérations de maintenance de base, mais n'a en effet pas de double alim native (redondance par RPS). - Alim et Ventilo fixes (modulaires à partir de la gamme EX4200). - Jusque 10 switchs peuvent être intégrés au fur et à mesure dans le même Virtual Chassis sans licence supplémentaire. - 24 ou 48 ports 10/100/1000BT, PoE+ ou non et 4 ports uplink SFP ou SFPP dispo de base selon besoin (speed autodetection). - L2/L3 sans upgrade OS, juste une clé licence pour utiliser BGP/ISIS si nécessaire. - 111 LAG max par VC, max 8 interfaces par LAG. Et il y a un modèle airflow vers face avant : EX3300-48T-BF AC 76W Pas mal d'Univ ont fait le pas vers Junos et la gamme EX. My 2 cts, O. Le 21 mai 2014 14:59, Raphael Maunier raph...@maunier.net a écrit : C’est effectivement que le 3200 / 4200 / 4300 qui sont hotswap sur l’alim :) Donc l’ex 3300 avec RPS c’est pour de l’infra non-critique ou sinon 100% redondé que tu peux eteindre pour remplacer le sw si l’alim intégrée par en cacahouete. Raphael On 21 May 2014, at 14:48, Raphael Maunier raph...@maunier.net wrote: C’est pas du “vrai” double alim :) C’est une alimentation externe. L’avantage de l’ex3300 est que l’alimentation n’est pas fixe. Donc, si elle crame et que le RPS prend le relais, il est toujours possible de la remplacer sans eteindre le switch et l’ouvrir. Cependant, le cable du RPS est court, donc pour faire 6 baies avec un seul rps, tu peux apres étendre tes vêtements entre les baies :) On 21 May 2014, at 14:22, Thien Duc Nguyen td.ngu...@resel.fr wrote: Le 2014-05-21 14:03, Raphael Mazelier a écrit : Le 21/05/2014 14:00, Raphael Maunier a écrit : EX3300 car les 3200 n’ont que 2*10G A noter que les EX3200/3300 ne sont pas double alims. Raphael On 21 May 2014, at 13:57, Raphael Mazelier r...@futomaki.net wrote: 3200 j'ai dit 3200 ? il fallait évidement comprendre EX3300. Et oui simple alimentation, très embêtant, mais bon vu le prix faut pas trop en demander. La double alimentation est possible sur le EX3300 avec un RTS (en gros c'est une alimentation externe pouvant fournir du jus à 6 équipements). TD --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Gamme Juniper ?
Correct pour l'équivalent ASR100x il faut regarder la série MX5 to MX80. Les fonctionnalités sont les mêmes, le châssis est le même, seul le nb de ports utilisables est bridé niveau hdw de 20 ports 1g sur MX5 à tous les ports et slots disponibles sur MX80. La capa backplane reste identique pour tous les modèles. O. Le 2 mars 2014 12:04, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Sun, Mar 2, 2014, at 11:52, Olivier CALVANO wrote: Premiere vue cela serait dans la serie MX non ? Comme modele, ca devra etre MX80 ou MX104. Cote MX80, il y a aussi les declinaisons plus petites (MX5/10/40 - le tas de ferraile c'est le meme que le MX80), avec capacite backplane plus reduite et ports 10G desactives. L'upgrade d'une declinaison a l'autre peut se faire via license. Pour du full-table il faut a priori aussi une license full-scale routing. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Les produits Juniper sont compatibles avec ce type d'interface d'administration tiers en effet. Cdlt, O. Le 5 octobre 2013 19:09, Damien GRONCHI dam...@gronchi.fr a écrit : Hello, J'opterais pour des produits tiers tels que Tufin, algosec ou netmri (avec des réserves sur le dernier : je ne sais pas à quel point il s'interface avec Juniper). A+ Damien Le 5 oct. 2013 17:40, Olivier Benghozi olivier.bengh...@wifirst.fr a écrit : N'est pas vraiment utilisable, voulais-je dire :) Bref c'est naze. Le 5 oct. 2013 à 16:40, Olivier Benghozi olivier.bengh...@wifirst.fr a écrit : De mon point de vue J-Web n'est pas vraiment inutilisable. Hyper lent, avec des morceaux de conf qui ne s'affichent subitement plus quand ce qui est configuré dépasse ce que le développeur a prévu pour J-Web. Par contre la CLI est excellente. C'est le contraire sur les Fortinet par exemple: une GUI plutôt très bien faite, et une CLI pourrie. Bon ça ne répond pas à la question d'origine sur une interface pour administrer en masse. Le 4 oct. 2013 à 09:54, Raphael Mazelier r...@futomaki.net a écrit : A noter que pour les SRX l'interface J-WEB est vaguement utilisable. C'est pas génial mais elle a moins le mérite de respecter l'arborescence de la configuration cli. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Philippe, Si ce sont des J-series is sont en effet convertibles en SSG avec une procédure de migration pour héberger l'OS Screenos. J-Web est une solution simple pour les administrer un par un. NSM est l'outil d'admin et d'orchestration global. Vous pouvez me contacter off si vous avez vraiment un souci pour créer votre compte. Cdlt, O. Le 5 octobre 2013 12:26, Philippe Marrot pmarro...@gmail.com a écrit : Les modèles à administrer sont de la serie J. Après lecture des différents avis, je vais tenter le coup pour l'interface J-web, faute de mieux. Si quelqu'un a une version recente du produit, cela m'interesse, cela m'évitera d'attendre une ouverture de compte chez Juniper... PM. Le 4 octobre 2013 19:27, Olivier MELWIG mel...@gmail.com a écrit : Bonjour Philippe, En relisant la série de mails je n'ai pas vu finalement quelle plateforme tu souhaites manager? Netscreen series ou SRX series? Netscreen NSM SRX Junospace Security Director Dispo pour plus d'informations selon ta réponse. O. Le 3 oct. 2013 19:16, Philippe Marrot pmarro...@gmail.com a écrit : Bonjour, Je cherche à mettre la main sur le soft de gestion graphique de Juniper (Network Security Manager). Est-ce un produit livré avec les équipements ou un produit sur demande ou encore payant ?. Des infos d'un spécialiste Juniper ?. Merci. PM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Bonjour Philippe, En relisant la série de mails je n'ai pas vu finalement quelle plateforme tu souhaites manager? Netscreen series ou SRX series? Netscreen NSM SRX Junospace Security Director Dispo pour plus d'informations selon ta réponse. O. Le 3 oct. 2013 19:16, Philippe Marrot pmarro...@gmail.com a écrit : Bonjour, Je cherche à mettre la main sur le soft de gestion graphique de Juniper (Network Security Manager). Est-ce un produit livré avec les équipements ou un produit sur demande ou encore payant ?. Des infos d'un spécialiste Juniper ?. Merci. PM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Message du RIPE concernant le 128.0.0.0/16
Bonjour, A savoir pour ceux qui auraient zappé le bulletin d'info de Juniper suite à la mise à jour de la liste Special Use IPv4 Addresses RFC:5735 : Junos Software, and its documentation refer to these as martian IP address blocks. Network operators have recently begun receiving address assignments from address blocks that were previously, but are no longer, reserved. Therefore, these addresses need to be removed from the list of Junos martian address blocks. En attendant une release Junos qui supprime des default martian routes, Juniper recommande à ses clients de retirer les groupes d'adresses suivants des Junos martian IP address blocks: 128.0.0.0/16 191.255.0.0/16 223.255.255.0/24 Pour cela voici les commandes à ajouter: set routing-options martians 128.0.0.0/16 orlonger allow set routing-options martians 191.255.0.0/16 orlonger allow set routing-options martians 223.255.255.0/24 orlonger allow Ces lignes doivent être incluses dans toutes les sections routing-instance. Pour cela il vaut mieux créer un apply-group pour faciliter la répétition de configuration: set groups rfc-5735 routing-instances * routing-options martians 128.0.0.0/16 orlonger allow set groups rfc-5735 routing-instances * routing-options martians 191.255.0.0/16 orlonger allow set groups rfc-5735 routing-instances * routing-options martians 223.255.255.0/24 orlonger allow set apply-groups rfc-5735 Solution Junos software is being modified to remove these IP address blocks from the martian IP address blocks. This PSN will be updated once the detailed information of the software is available. In the mean time, please implement the above configuration to allow these address blocks. Cdlt, O. Le 14 décembre 2011 16:54, sola...@ultrawaves.net a écrit : On Wed, 14 Dec 2011 16:39:54 +0100, Fabien VINCENT wrote: En revanche, rien chez OBS. Eux me disent : c'est bon il est routé chez nous, le problème c'est qu'ils ne l'annoncent pas aux CE (toutes les autres routes que ce réseau sont correctement récupérées depuis le PE). Réponse d'OBS : faut ajouter une route statique vers le PE Moué moué moi qui croyait que Completel c'était des boulets *Fabien VINCENT* Comme l'a dit Jérome ça passe par la route par défaut. Du coup c'est pas annoncé, mais c'est pas bloqué non plus. __**__** __ Business_Office_OBSping 128.0.0.1 81.80.99.xxx Type escape sequence to abort. Sending 5 100-byte ICMP echos to 128.0.0.1 from 81.80.99.xxx, timeout is 3 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 23/25/27 ms Business_Office_OBStraceroute 128.0.0.1 81.80.99.xxx Type escape sequence to abort Tracing the route to 128.0.0.1 from 81.80.99.xxx 1 90.81.130.121 8 ms 5 ms 8 ms 2 81.52.2.110 11 ms 16 ms 9 ms 3 193.253.14.29 5 ms 8 ms 5 ms 4 193.253.82.242 7 ms 8 ms 47 ms 5 81.253.180.30 53 ms 69 ms 13 ms 6 81.253.180.162 22 ms 10 ms 13 ms 7 193.251.132.25 7 ms 9 ms 11 ms 8 193.251.254.22 15 ms 19 ms 20 ms 9 89.149.186.245 21 ms 27 ms 72 ms 10 77.67.72.110 21 ms 27 ms 26 ms 11 128.0.0.1 23 ms 27 ms 27 ms Business_Office_OBS __**__** __ Le mieux serait effectivement de l'annoncer au niveau des PE en BGP, à défaut c'est quand même routé et ça fonctionne en statique. Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Neo Telecoms : Offre Ingénieur de Production (IP, MPLS et WDM)
Et tu prendrais un stagiaire pour 6 mois de fin d'études? O. Le 29 novembre 2011 23:08, Raphael MAUNIER rmaun...@neotelecoms.com a écrit : Bonsoir, Neo Telecoms est à la recherche d'Ingénieur de production réseau (IP, MPLS et WDM) Voici le descriptif de l'offre. Attention, toute tentative par une SSII de nous contacter pour nous placer de la régie sera sanctionné d'un BAN direct de la liste de fournisseurs potentiels et sans possibilités de retour. ( Nous avons déjà eu des tentatives depuis que nous avons ouvert des postes ) Les compétences techniques des candidats seront vérifiés par des tests ( purement théorique et mise en situation ) Localisation: Paris Les missions qui vous seront attribuées sont: € Configuration des équipements du backbone pour la production des services (Juniper et WDM) € Allocation de ressources IP aux clients selon les reglès du RIPE. € Configuration des équipements clients pour livrer des solutions clefs en main € Formation des clients pour assurer le transfert de compétence. € Pilotage des intervenants sur site pour des opérations de production. € Effectuer des modifications de configuration pour les clients info-gérés. € Gestion des demandes clients de mise a jour (DNS, RIPE, ...). € Assurer le provisionning des ressources en termes de port 1GE sur les équipements backbone. Connaissances requises : € Couches réseau OSI € Interface CLI Juniper (Routeur, switch, Firewall) € Routage IP.. € Protocoles de base d'Ethernet (LACP, 802.1q, STP, autonego) € Protocoles IGP (OSF, ISIS ou autre), BGP et MPLS Vos compétences sont les suivantes: € Connaissance des principes d'une fibre optique. € Notion de fonctionnement du WDM € Firewall € Connaissance des systèmes Linux, authentification (SSH) et application classique (Mail, Web, FTP, ...) € Expérience des outils réseaux (Nagios, cacti, netflow, ) € Connaissance d'un language de script (Perl, Python, shell, ). € Expérience de collecte DSL et Ethernet. Profil : Nous recherchons un ingénieur télécom avec au moins 2 ans d'expérience dans le configuration d'équipement IP. Expérience en déploiement sur site. Aptitude à communiquer avec client et fournisseur dans le cadre de l'exploitation du réseau. Expérience dans le fonctionnement en mode projet avec outil de suivi (ticketing). Aptitude a rédiger des documentations. Travail sous contrainte de délai avec Planification. Rémunération selon expérience + PEE Envoyer votre CV et une lettre de motivation par email : recrutem...@neotelecoms.com -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG]Cables Sous-Marins en Photos
Après le passage des chenilles de Hector VI je pense que le parterre d'étoiles que tu as repéré n'existe plus :-( Intéressant en tout cas ce bateau et son infrastructure pour déployer une si grande bobine de fils! Thx O. Le 7 juillet 2011 16:12, MM mm...@palpix.com a écrit : Sisi, j'ai repéré des étoiles de mer sur les écrans du bateau !!! Merci pour les photos en tout cas, c'est rare de voir ce travail (important pour nous) Mathieu Le 7 juil. 2011 à 15:52, Jorge VILANOVA a écrit : dommage on ne voit pas le job sous l'eau avec les fonds marin etc ... cm dans Nemo ;) Le 7 juillet 2011 15:20, acido...@free.fr a écrit : Bonjour à tous, Un ami travaille sur un bateau de FT qui déroule les câbles de télécommunication entre les continents. Pour ceux qui sont curieux de voir comment ça se passe : http://gallery.me.com/foulon#101547 Cordialement, Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] News : Free a obtenu la 4eme licence 3G
Un bon aperçu de 2012 avec Free Mobile à l'adresse suivante : http://www.journaldunet.com/ebusiness/telecoms-fai/dossier/ce-que-free-veut-faire-de-sa-licence-3g/un-reseau-ouvert-a-la-voip.shtml J'ai noté le bout de phrase intéressant qui risque de faire très mal aux 3 autres : *Free s'engage également à respecter le principe de neutralité des réseauxet permettra l'usage de services de messagerie instantanée ou de voix sur IP (VoIP).* Et un deuxième bout de phrase, non des moindres : *Free envisage d'ouvrir un réseau de boutiques en propre ou franchisées entre 2011 et 2015. * Même pas peur de voir débarquer plus de 10 millions d'abonnés à Noël 2011 avec leur résiliation opérateur historique à la main ;-P Bonne lecture, O. Melwig Le 21 décembre 2009 01:26, Falco Schmutz fschm...@premaccess.com a écrit : Félicitation ! Bon courage Le 19 décembre 2009 22:08, cam.la...@azerttyu.net cam.la...@azerttyu.neta écrit : Bonsoir Voir un 4° opérateur risque de donner un nouveau souffle dans la concurrence. Félicitation à l'équipe d'illiad d'avoir réussi à franchir tous les obstacles administratifs. J'ai bien suivi nous avons encore un an avant de voir les premières offres. J'espère qu'elles seront proches de la note d'intention annoncée. D'ici là je me joins aux autres pour me proposer en tant que betas testeur :p Bonne soirée à tous Km --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Falco SCHMUTZ E-mail : fschm...@premaccess.com Mobile : +33 (0)6 80 22 00 29 Fixe Suisse : +41 (0)44 586 77 74 Fax Suisse : +41 (0)26 347 28 90 Fax France : +33 (0)9 72 12 19 25 premaccess sàrl Route des Arsenaux 41 - CP 132 CH-1705 Fribourg, Suisse http://www.premaccess.com Attention : le présent message et toutes les pièces jointes sont confidentiels et établis a l'attention exclusive du ou des destinataire(s) indique(s). Toute autre diffusion ou utilisation non autorisée est interdite. Si vous recevez ce message par erreur, veuillez immédiatement en avertir l'expéditeur par e-mail en retour, détruire le message et vous abstenir de toute référence aux informations qui y figurent afin d'éviter les sanctions attachées a la divulgation et a l'utilisation d'informations confidentielles. Les messages électroniques sont susceptibles d'altération. Nous déclinons toute responsabilité en cas d'altération ou de falsification du présent message. Warning : this e-mail and any files attached are confidential and intended solely to the named addressee(s). Any unauthorised dissemination or use is strictly prohibited. If you received this e-mail in error, please immediately notify the sender by reply e-mail and then delete the e-mail from your system. Please do not copy, use or make reference to it for any purpose, or disclose its contents to any person : to do so could expose you to sanctions. E-mails can be altered or falsified. We shall not be liable for any alteration or falsification on this e-mail.
Re: [FRnOG] News : Free a obtenu la 4eme licence 3G
Ce sera fini l'IPhone en 2012... Les Chinois auront cassé le marché avec leurs copies et les Japonais nous auront exporté leur dernière techno comme la montre James Bond Phone et écran tactile multimédia désolidarisé ;-) O. Le 21 décembre 2009 11:10, Manuel Delgoffe delgo...@gmail.com a écrit : Ca risque d'être sympa le forfait Iphone par Free :) Le 21 décembre 2009 11:06, Charles fr...@suricat.net a écrit : Olivier MELWIG a écrit : Même pas peur de voir débarquer plus de 10 millions d'abonnés à Noël 2011 avec leur résiliation opérateur historique à la main ;-P Ben je n'aurais pas fait la queue ni chez Apple ni chez Star Wars, mais je veux bien faire la queue chez Free pour le mobile ! Ras le bol de me faire plumer par les autres. Et j'assume d'avoir à essuyer les plâtres comme j'ai pu le faire avec la téléphonie fixe aux débuts de l'adsl, pas de soucis. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Choix routeur LNS.
Bonjour, Merci Samuel pour l'appel du pied mais l'ERX ou même le M7i me paraissent surdimensionnés pour le besoin : 100Mb, 200 clients...bien qu'on n'ait pas à se poser la question de l'OS à prendre ;-) Cdlt, O. Le 8 juin 2009 11:15, Samuel GAY samuel@gmail.com a écrit : Bonjour, L'ERX 310 de chez Juniper peut aussi faire l'affaire. Les AVV de chez Juniper (qui lisent cette mailing) pourront surement vous conseiller. Cordialement, Samuel Le 8 juin 2009 10:44, Paul Soave paul.so...@com-int.com a écrit : Bonjour, Fraichement inscrit sur les conseils de FrameIp je vous expose mon problème… Nous avons un projet qui concerne la mise en place d’une porte CDSL en partenariat avec un FAI. Nous avons besoin de définir l’équipement qui va tenir le rôle de LNS en relation avec le « LAC » qui est un Redback et notre serveur Radius qui devra servir de Proxy radius au radius du FAI. Le service commercial du FAI préconise sur sa documentation l’utilisation d’un routeur Cisco dans la gamme des 7200. Le service technique du FAI, lui nous conseille plutôt un routeur RedBack SmartEdge 100. Le nombre de clients est estimé à une centaine, extensible à 200. Le nombre d’interface : 3 Le raccordement avec les équipements du FAI se fera en Ethernet, idem vers nos équipements. La bande passante totale sera de 100M Le routeur doit supporter des VPN L2TP et PPTP Concernant les routeurs, les modèles préconisés, que ce soit chez Cisco ou RedBack me semblent Hyper surdimensionnés par rapport à nos besoins. [image: Shocked] J’ai contacté 2 fournisseurs qui ont mis 3 semaines pour me donner une réponse partielle sur l’unique base d’un Cisco 7200 pour l’un, le second n’a visiblement pas les capacités en interne pour définir le LNS. Renseignements pris à nouveau auprès du service technique du FAI, certain clients auraient (pas sûr) des Cisco 3600 comme LNS, du côté du fournisseur ça ne pourrait pas fonctionner car seul un 7200 conviendrait pour la gestion du L2TP (mouais, gros doute de ma part). Je pense avoir bien compris le fonctionnement technique de tout ce petit monde. Par contre je suis un peu léger en culture Cisco. J’en viens donc à LA question : Quelqu’un aurait-il des infos sur ce genre de config, voir un retour d’expérience, un fournisseur qui sache de quoi il s’agit ? Bref il faut que je commande un routeur qui soit le plus adapté possible sans que cela me coute le chiffre d'affaire annuel de la boite. [image: Very Happy] Evidement après toutes mes pérégrinations ça devient super urgent. Merci de votre aide. STOUT! [image: Cool] image003.gifimage001.gifimage002.gif
Re: [FRnOG] RE: [FRnOG] Coût de mise en place d'un AS.
Bonjour, Franchement je conseille de prendre la carte Membre RIPE NCC pour sosn besoin, quittte à changer d'avis l'année suivante si son business plan ne tient pas ses promesses. Le RIPE propose une formation gratuite aux membres durant l'année afin de comprendre mieux ces points dont nous débattons. Ils en font une à Paris de surcroît. Les formateurs sont très ouverts, très sympas et une fois le contact établi il est possible de demander leur assistance à tout moment à travers le site du RIPE pour mieux optimiser l'utilisation de ses IP, y compris discuter IPv6 sereinement et sans mauvasie pub avec des experts pour savoir si il est intéressant d'en réserver ;-) Fut un temps où on avait même des blocs IPv6 gratos! Bonne réception, O. Le 10/11/07, Frédéric Gander [EMAIL PROTECTED] a écrit : On Sat, Nov 10, 2007 at 12:48:47PM +0100, Radu-Adrian Feurdean wrote: On Sat, 10 Nov 2007 03:32:47 +0100, Rani Assaf [EMAIL PROTECTED] said: Bonsoir, On Fri, Nov 09, 2007 at 05:13:17PM +0100, Radu-Adrian Feurdean wrote: Pas forcement. Certainement pas s'il arrive a avoir son bloc PI (voir meme son PA s'il arrive a justifier un /20 ou /19). Si tu changes de fournisseur, tu perds tes IP PA, point barre. Un routeur qui aurait des peerings + route par defaut (et pas un full-bgp) peut se retrouver à balancer le trafic ves l'opérateur qui t'as attribué la PA parce qu'il le voit sur ses peerings alors que t'es parti avec le pool derrière un mec que le routeur est censé voir sur le transit mais avec une table incomplète, il n'a pas cette info. Pas d'accord. Mais pas du tout. Deja, pas confondre xSP (ISP, ASP, NSP) et LIR. Meme si en France LIR = xSP, c'est pas obligatoire. Je connais des cas precis ou une LIR a un /12, mais distribue avec joie (contre frais de dossier) des /20, /21 (jusqu'a /24) a des petits FAI qui ont leur propre AS (enregistre probablement toujours chez eux). La LIR en question est un hebergeur, pas FAI, et annonce elle-meme a peine quelques /24. La portabilite un non d'un bloc se decide au niveau du LIR. Si LIR = ISP, oui, effectivement, risque majeur de probleme. Je connais aussi un FAI francais, qui avant de devenir LIR avait quelques (exactement 7) /24 dans des blocs /16 attribues a EQUANT/GlobalOne. Ils les annoncent encore, et je sais pas ce qu'ils ont encore comme service chez FT, mais ca doit pas etre grand chose. En tout cas, c'est dans les normes. Ca marche parce-que le prefix plus long gagne (c'est qui qui est utilise). Sauf s'il est filtre pour ne pas respecter les minimum allocation guidelines. Pour experience, un /22 dans un bloc avec minimum de /20 passe parfaitement. Pour un /23 ou /24, un peu moins bien (ex: chez GBLX - oui, chez L3 et Teleglobe - non). relis bien l'exemple de rani Le problème est d'annoncer des préfixes plus grand en // de prefixes plus petit également annoncé sur internet dans 2 AS différent voir dans le même AS sans continuité entre les AS. Dès que tu tombes sur des routeurs qui on vue partielle de la table bgp tu peux avoir des problèmes et faudra pas venir pleurer. Accessoirement si le LIR veux donner des bout de ses IP à d'autre il doit arreter d'annoncer sa classe supérieur et la désagreger c'est crad mais bon c'est sont choix. Oui, je sais c'est pas propre, mais avant de t'attaquer a quelqu'un qui divise son /20 en 4 pour les annoncer differamment, commence par t'attaquer a nos amis asiatiques qui n'ont pas encore decouvert le CIDR et annoncent des enormes paquets de /24 parfaitement aggregatables. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût de mise en place d'un AS.
Bonjour, A ma connaissance, pour avoir un AS il est nécessaire d'être membre du RIPE NCC. Pour une petite demande d'IP, tu n'auras pas très cher à l'année. Voir la page RIPE en fonction : http://www.ripe.net/ripe/docs/charging2007.html C'était 1300 pour Extra Small et 1800 euros pour Small cette année. O. Le 08/11/07, Radu-Adrian Feurdean [EMAIL PROTECTED] a écrit : On Thu, 8 Nov 2007 15:09:41 +0100, Nicolas Bougues [EMAIL PROTECTED] said: D'ailleurs, peut-on obtenir des PA si on n'est pas LIR ? Dans la pratique, oui. Par contre je sais pas quelle est la position officiele de RIPE sur le sujet. Et existe-t-il des ISP qui ont à leur catalogue des prestations RIPE sans indépendantes de la fourniture d'accès (du moins, sur le papier) ? Ailleurs, oui. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall Linux contre Juniper
Salut John, Côté Juniper, as-tu jeté un coup d'oeil sur les specs de la gamme ISG: http://www.juniper.net/products_and_services/firewall_slash_ipsec_vpn/isg_series_slash_gprs/ Notamment l'ISG2000 pourra répondre à tes attentes en terme de perfs NAT et throughput, en standalone, indépendant de tes perfs coeur réseau. Auprès de quel partenaire as-tu demandé une cote SSG? Bonne journée, Olivier Le 03/10/07, John Fistack [EMAIL PROTECTED] a écrit : Hello, Merci pour toutes vos réponses. 90 % de mon transit est en paquet de pages web de petites tailles. Je confirme que l'ajout de CPU apporte plus de performance dans mon cas. J'avais un mono-Xeon 2.8 Ghz qui était à genoux jusqu'à 50% de charge système. Un upgrade à un serveur bi-dual core 3 Ghz a résolu tous les problèmes, certes le nouveau serveur avait un bus plus rapide, passait d'un mono processeur au bi, de mono à dual core. Je ne peux confirmer si le multi-core apporte en capacité pour un Firewall. - Même si NetScreen a une bonne réputation que pensez-vous de la lame pour 6500 Cisco Firewall WS-SVC-FWM-1-K9 ? Sur le papier elle permet de filtrer 5,2 Gbps, on la trouve à 12 000-15 000 euros d'occasion. Est-ce un problème pour vous de mélanger Firewalling et coeur de réseau ? - La carte précédente est basée sur l'architecture des Pix, est-ce que cette architecture est obsolète ? Que vaut-elle face à un ASA 5520-BUN-K9 qui peut gérer 1,2 Gbps, en actif-actif cela fait 2,4 Gbps ? - Je n'ai pas retrouvé la référence Juniper NG550 mais ai lancé des devis sur les SSG-550. Merci. John Le 01/10/07, Xavier Beaudouin [EMAIL PROTECTED] a écrit : Hello, Je pourrais : - couper mon réseau public en 4 sous réseaux et mettre 4 firewalls Linux (2 paires en haute disponibilité avec un heartbeat) ? - relier directement sans NAT les répartiteurs LVS au routeur BGP et les auto-firewalliser en iptables ? - valider qu'un firewall Linux actif peut tenir 2 Gbps (+ un passif avec heartbeat) ? Charge : Le firewall a peu de charge : Normal tout le travail se fait dans le noyau, donc le nombre de CPU importe peu... Enfin pour l'instant il me semble Avez-vous un serveur Linux qui tient 2 Gbps ? 2Gbps oui mais ca dépends de ce que tu as dans tes 2Gbps... Si c'est 2Gbps avec des petits paquets (aller au hasard sur le port 53 !), un linux vas avoir beaucoup de problèmes a filtrer ça et tenir la charge... Faut-il lâcher Linux et acheter des Juniper Netscreen ? Quel modèle Netscreen utilisez vous pour gérer du trafic autour de 2 Gbps ? Nous on utilise 2 NG550... Pas de pb :) Avec moins de règles... Si vous utilisez pour votre firewalling des serveurs Linux iptables ou du Netscreen je suis très intéressé par vos retours d'expérience sur leurs capacités de tenue à la charge. Il y a aussi d'autres solutions pratiques, par exmple pfsense... :) /Xavier