Re: [FRnOG] [ALERT] RE: BGP et /24
Le mar. 26 oct. 2021 à 17:50, David Ponzone a écrit : > > > Le 26 oct. 2021 à 17:10, Mickael Monsieur a > > écrit : > > > > > > En ipv6 qui n’est pas encore à son point culminent, on dépasse déjà le > > million. > > Ca m’ennuie ce que tu dis, car sur toutes les sessions full-route que j’ai, > je suis à 13 max. > Il me manque un truc ? > erreur, c'est bien 130k de mon côté aussi. > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] RE: BGP et /24
> Jerome Lien a écrit : > Aussi en réflection d'un /24, ma question est "a peu près" dans la > conversation, > mais quel matériel utilisez vous pour annoncé et gérer la table bgp ? Ca dépend grandement de la bande passante dont tu as besoin. Cisco : dans l'entrée de gamme, il y a au moins 4 gammes qui font ça : - ISR 4000 - Catalyst 8300 - Catalyst 8500 - ASR1001-X Le seul modèle auquel je fais confiance c'est l'ASR1001-X, mais faut avoir les sous. De base, c'est limité artificiellement à 2,5G sur tout le routeur; il y a des SFP+ 10G mais elles sont désactivées et il faut une license, enfin bref si tu veux faire du 10G à court terme faut éviter et passer au modèle au-dessus. Les autres modèles sont des routeurs soft, même combat avec le licensing à tiroirs. Juniper on me dit dans l'oreillette que questions pépètes et license, c'est à peu près pareil; c'est comme l'automobile, faut faire gaffe aux options. Junisco va t'appâter à 10K€, mais avec 20G et les licenses en option et stupidnet et en en mettant deux, pouf par magie c'est devenu 100K€. Si tu n'es pas familier avec Junisco, ce n'est pas un concept nouveau. Je laisse les inconnus t'expliquer le principe de base : https://www.youtube.com/watch?v=fy5ewMwLvMc Souvent, on met deux routeurs, un par transit. Si tu n'as qu'un seul FAI, s'entendre avec lui pour qu'il annonce ton /24. > David Ponzone a écrit : > -t’as les vieux papy américain qui ont oublié depuis longtemps le > Woman-Acceptance-Factor > en installant un 6500 chez eux (vieux Cisco pas cher…mais qui consomme autant > qu’une Tesla) Ca fait longtemps que je n'ai plus de full-feed à la maison :P > -t’as les aventuriers plus ou moins pauvres qui jouent avec du > routeur soft pas forcément gratuit (Bird/Quagga/VyOS/6Wind/...) Quagga c'est has been, faut faire FRR maintenant. Algo simple : Est-ce que tu est plus confortable avec Cisco ou avec Juniper ? T'as le pognon ou tu ne l'a pas ? Confortable avec Cisco et du pognon : ASR1001-X ou 1002-X. Confortable avec Juniper et du pognon : je laisse les spécialistes de Juniper répondre. Confortable avec Cisco et pas de pognon : FRR. Confortable avec Juniper et pas de pognon : Bird. Les autres options, si t'as jamais fait, je ne te conseille pas. La solution passe-partout, c'est FRRouting. C'est plus connu que Bird, et il y a le joker 6Wind que si tu n'arrives pas à gérer ton propre FRR tu peux réutiliser ton matos avec 6wind et avoir du support payant. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RE: BGP et /24
Étant un débutant dans ce monde, j'entends les conseils et j'ecoutes les retours d'expériences. Car difficile de bien ce faire conseiller au final sur le choix des équipements d'où ma question ;-) Effectivement, un opérateur ( luxembourgeois) m'a parlé de le faire avec un fortinet... Mais j'étais fort septique... Le mar. 26 oct. 2021 à 19:06, David Ponzone a écrit : > Hmm ça s’appelle un routeur :) > > Après tu as plusieurs possibilités: > -t’as les old-school et riches qui ont du Cisco/Juniper récents > -t’as les early-adopters un peu riches quand même qui jouent avec > Arista/Huawei et les autres > -t’as les vieux papy américain qui ont oublié depuis longtemps le > Woman-Acceptance-Factor en installant un 6500 chez eux (vieux Cisco pas > cher…mais qui consomme autant qu’une Tesla) > -t’as les aventuriers plus ou moins pauvres qui jouent avec du routeur > soft pas forcément gratuit (Bird/Quagga/VyOS/6Wind/...) > -t’as les radins aventureux qui tentent avec Mikrotik, mais ça dure pas > longtemps > -si on cherche bien, je suis sûr qu’il y a au moins un mec quelque part > qui fait ça sur un Fortinet, mais il osera jamais le dire publiquement. Ca > c’est Dieu en personne. > > > Le 26 oct. 2021 à 18:57, Jerome Lien a écrit : > > Bonjour à tous, > > Aussi en réflection d'un /24, ma question est "a peu près" dans la > conversation, mais quel matériel utilisez vous pour annoncé et gérer la > table bgp ? > > Jérôme > > > Le mar. 26 oct. 2021 à 17:50, David Ponzone a > écrit : > > Le 26 oct. 2021 à 17:10, Mickael Monsieur > > a écrit : > > > > En ipv6 qui n’est pas encore à son point culminent, on dépasse déjà le > > million. > > Ca m’ennuie ce que tu dis, car sur toutes les sessions full-route que > j’ai, je suis à 13 max. > Il me manque un truc ? > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RE: BGP et /24
Hmm ça s’appelle un routeur :) Après tu as plusieurs possibilités: -t’as les old-school et riches qui ont du Cisco/Juniper récents -t’as les early-adopters un peu riches quand même qui jouent avec Arista/Huawei et les autres -t’as les vieux papy américain qui ont oublié depuis longtemps le Woman-Acceptance-Factor en installant un 6500 chez eux (vieux Cisco pas cher…mais qui consomme autant qu’une Tesla) -t’as les aventuriers plus ou moins pauvres qui jouent avec du routeur soft pas forcément gratuit (Bird/Quagga/VyOS/6Wind/...) -t’as les radins aventureux qui tentent avec Mikrotik, mais ça dure pas longtemps -si on cherche bien, je suis sûr qu’il y a au moins un mec quelque part qui fait ça sur un Fortinet, mais il osera jamais le dire publiquement. Ca c’est Dieu en personne. > Le 26 oct. 2021 à 18:57, Jerome Lien a écrit : > > Bonjour à tous, > > Aussi en réflection d'un /24, ma question est "a peu près" dans la > conversation, mais quel matériel utilisez vous pour annoncé et gérer la > table bgp ? > > Jérôme > > > Le mar. 26 oct. 2021 à 17:50, David Ponzone a > écrit : > >>> Le 26 oct. 2021 à 17:10, Mickael Monsieur >> a écrit : >>> >>> >>> En ipv6 qui n’est pas encore à son point culminent, on dépasse déjà le >> million. >> >> Ca m’ennuie ce que tu dis, car sur toutes les sessions full-route que >> j’ai, je suis à 13 max. >> Il me manque un truc ? >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RE: BGP et /24
Bonjour à tous, Aussi en réflection d'un /24, ma question est "a peu près" dans la conversation, mais quel matériel utilisez vous pour annoncé et gérer la table bgp ? Jérôme Le mar. 26 oct. 2021 à 17:50, David Ponzone a écrit : > > Le 26 oct. 2021 à 17:10, Mickael Monsieur > a écrit : > > > > > > En ipv6 qui n’est pas encore à son point culminent, on dépasse déjà le > million. > > Ca m’ennuie ce que tu dis, car sur toutes les sessions full-route que > j’ai, je suis à 13 max. > Il me manque un truc ? > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RE: BGP et /24
> Le 26 oct. 2021 à 17:10, Mickael Monsieur a > écrit : > > > En ipv6 qui n’est pas encore à son point culminent, on dépasse déjà le > million. Ca m’ennuie ce que tu dis, car sur toutes les sessions full-route que j’ai, je suis à 13 max. Il me manque un truc ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RE: BGP et /24
> Le 26 oct. 2021 à 15:37, Laurent Guinchard > a écrit : > > C'est une convention/une bonne pratique, sur Internet, les opérateurs ne > routent pas de subnet plus petit qu'un /24. > Cela permet de ne pas faire exploser la taille de la full-view en 30sec. > Parce que oui, un /25 ou un /27 c'est possible techniquement ... au même > titre qu'un /32. > Mais si on se met tous à router des /32, la taille de la table sera tellement > grosse qu'on va casser pas mal de routeur sur Internet > Il fallait donc fixer une limite, et c'est donc /24. En ipv6 qui n’est pas encore à son point culminent, on dépasse déjà le million. Comme l’ipv4 se fait rare et que certains rechignent encore à faire du dual stack le temps d’une transition, faudra aussi a un moment réfléchir mondialement si on autoriserait pas /25 voir /26 non ? > > NB : la full view est passe cette semaine à 900k routes sur CIDR-report ... > > Cordialement, > > Laurent GUINCHARD > > > > > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de BELLOTTO > Louis > Envoyé : mardi 26 octobre 2021 15:27 > À : frnog-al...@frnog.org > Objet : [FRnOG] [ALERT] BGP et /24 > > Hello, > > Un fournisseur de service (protection ddos) qui me dit que pour pouvoir faire > du BGP sur nos liens Internet sur plusieurs datacenter, il nous faut des > étendues d'adresses IP en /24. J'ai un peu de mal avec cette affirmation et > je ne vois pas pourquoi avec un /25 ou /27 ça ne serait pas possible. > > Bien sûr, le /24 est le plus répendu... mais bon. Pas sûr que tout le monde > puisse avoir et justifier de 254 adresses. > > Un avis ? > Merci. > > > > > - > Ce message et toutes les pièces jointes sont confidentiels. Il est établi à > l'attention exclusive de son ou ses destinataire(s). Toute utilisation de ce > message non conforme à sa destination, toute diffusion, copie ou toute > publication, totale ou partielle, est interdite, sauf autorisation expresse > préalable. Son contenu ne saurait constituer en aucun cas un engagement > contractuel, une offre de souscrire à quelconque produit ou instrument > financier ou une sollicitation à investir de la part du Groupe La Française > et toutes opinions exprimées dans ce message ne sauraient nécessairement > refléter celle du Groupe La Française. Le contenu de cet email peut contenir > des virus informatiques qui pourraient endommager votre système informatique. > Bien que Groupe La Française ait pris toutes les précautions raisonnables > pour minimiser ce risque, nous déclinons toute responsabilité pour tout > dommage que vous pourriez subir en raison de virus informatiques. Si vous > recevez ce courriel par erreur, merci de le détruire et d'en avertir > immédiatement l'expéditeur. Nous vous invitons à prendre connaissance de > notre politique de confidentialité et de cookies en cliquant ici > https://www.la-francaise.com/fr/politique-de-confidentialite-et-de-cookies/ > - > This message and any attachments are confidential and may be legally > privileged or otherwise protected from disclosure. It is intended only for > the stated addressee(s). Any use, dissemination, copy or disclosure of this > message not in accordance with its purpose, either in whole or in part, is > prohibited without our prior formal approval. Its contents, given solely for > information, does not constitute a commitment or an offer to subscribe to any > financial product by La Française Group. Any opinion expressed in this email > may not necessarily reflect the opinion of La Française Group. The content of > this email may contain computer viruses that could damage your computer > system. Although La Française Group has taken all reasonable precautions to > minimize this risk, we decline any liability for any damage you may suffer > due to computer viruses. If you are neither the addressee nor an authorized > recipient of this message, please notify the sender of receipt immediately > and delete this message from your system. We invite you to read our privacy > and cookies policy available on the Group’s website by clicking here > https://www.la-francaise.com/en/privacy-and-cookies-policy/ > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RE: BGP et /24
862k ici. Qui dit mieux ? > Le 26 oct. 2021 à 15:37, Laurent Guinchard > a écrit : > > NB : la full view est passe cette semaine à 900k routes sur CIDR-report ... > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] RE: BGP et /24
C'est une convention/une bonne pratique, sur Internet, les opérateurs ne routent pas de subnet plus petit qu'un /24. Cela permet de ne pas faire exploser la taille de la full-view en 30sec. Parce que oui, un /25 ou un /27 c'est possible techniquement ... au même titre qu'un /32. Mais si on se met tous à router des /32, la taille de la table sera tellement grosse qu'on va casser pas mal de routeur sur Internet Il fallait donc fixer une limite, et c'est donc /24. NB : la full view est passe cette semaine à 900k routes sur CIDR-report ... Cordialement, Laurent GUINCHARD -Message d'origine- De : frnog-requ...@frnog.org De la part de BELLOTTO Louis Envoyé : mardi 26 octobre 2021 15:27 À : frnog-al...@frnog.org Objet : [FRnOG] [ALERT] BGP et /24 Hello, Un fournisseur de service (protection ddos) qui me dit que pour pouvoir faire du BGP sur nos liens Internet sur plusieurs datacenter, il nous faut des étendues d'adresses IP en /24. J'ai un peu de mal avec cette affirmation et je ne vois pas pourquoi avec un /25 ou /27 ça ne serait pas possible. Bien sûr, le /24 est le plus répendu... mais bon. Pas sûr que tout le monde puisse avoir et justifier de 254 adresses. Un avis ? Merci. - Ce message et toutes les pièces jointes sont confidentiels. Il est établi à l'attention exclusive de son ou ses destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion, copie ou toute publication, totale ou partielle, est interdite, sauf autorisation expresse préalable. Son contenu ne saurait constituer en aucun cas un engagement contractuel, une offre de souscrire à quelconque produit ou instrument financier ou une sollicitation à investir de la part du Groupe La Française et toutes opinions exprimées dans ce message ne sauraient nécessairement refléter celle du Groupe La Française. Le contenu de cet email peut contenir des virus informatiques qui pourraient endommager votre système informatique. Bien que Groupe La Française ait pris toutes les précautions raisonnables pour minimiser ce risque, nous déclinons toute responsabilité pour tout dommage que vous pourriez subir en raison de virus informatiques. Si vous recevez ce courriel par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur. Nous vous invitons à prendre connaissance de notre politique de confidentialité et de cookies en cliquant ici https://www.la-francaise.com/fr/politique-de-confidentialite-et-de-cookies/ - This message and any attachments are confidential and may be legally privileged or otherwise protected from disclosure. It is intended only for the stated addressee(s). Any use, dissemination, copy or disclosure of this message not in accordance with its purpose, either in whole or in part, is prohibited without our prior formal approval. Its contents, given solely for information, does not constitute a commitment or an offer to subscribe to any financial product by La Française Group. Any opinion expressed in this email may not necessarily reflect the opinion of La Française Group. The content of this email may contain computer viruses that could damage your computer system. Although La Française Group has taken all reasonable precautions to minimize this risk, we decline any liability for any damage you may suffer due to computer viruses. If you are neither the addressee nor an authorized recipient of this message, please notify the sender of receipt immediately and delete this message from your system. We invite you to read our privacy and cookies policy available on the Group’s website by clicking here https://www.la-francaise.com/en/privacy-and-cookies-policy/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/