subject:"\[FRnOG\] \[TECH\] Tunnel L2 sur liens fibre L3"

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone

Cool!


> Le 12 juin 2019 à 21:10, Fabien H  a écrit :
> 
> Un petit retour : Merci à tous, J'ai mis en place les service instance sur
> les 2 CPE et l'ASR de coeur, et ça a parfaitement fonctionné :-)
> 
> Je n'ai pas encore fait de test de débit, mais sur du bridge, je suis
> confiant !!
> 
> Petite subtilité : Sur les Cisco 1921, il faut utiliser les derniers
> firmwares (Version 15.7(3)M2 par exemple), car sur les versions 12, les
> service instance ne sont pas implémentés.
> 
> Voici pour mémoire la conf simple :
> 
> VLAN Client à propager : 1
> VLAN Opérateur des 2 liens que se voient en L2 : 1000 et 2000
> 
> CPE sites 1 et 2 :
> 
> bridge-domain 1
> mac aging-time 600
> 
> interface GigabitEthernet0/0
> no ip address
> service instance 1 ethernet
>  encapsulation dot1q 3
>  rewrite ingress tag pop 1 symmetric
>  bridge-domain 1
> 
> interface GigabitEthernet0/1
> no ip address
> service instance 1 ethernet
>  encapsulation dot1q 1
>  rewrite ingress tag pop 1 symmetric
>  bridge-domain 1
> 
> Routeur Core ASR :
> 
> bridge-domain 1000
> mac aging-time 600
> 
> interface GigabitEthernet0/0/1
> no ip address
> service instance 1000 ethernet
>  encapsulation dot1q 1000 second-dot1q 3
>  rewrite ingress tag pop 1 symmetric
>  bridge-domain 1000
> !
> service instance 2000 ethernet
>  encapsulation dot1q 2000 second-dot1q 3
>  rewrite ingress tag pop 1 symmetric
>  bridge-domain 1000
> !
> !
> 
> Bonne soirée,
> 
> Fabien
> 
> 
> 
> 
> 
> Le mer. 12 juin 2019 à 20:31, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> 
>> On Wed, Jun 12, 2019, at 11:10, Fabien H wrote:
>>> Oui, c'est ma collecte.
>>> 
>>> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
>>> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
>>> souhaite sans restriction.
>> 
>> Commence deja par augmenter le MTU cote collecte et cote feuille. Mets une
>> valeur "assez haute" si possible la maximale admise par les STAS Orange (de
>> memoire un peu moins de 1800 pour optique, un peu moins de 1600 pour
>> cuivre).
>> 
>> Cote CPE, le 1921 c'est limite, mais une fois la fragmentation eliminee
>> (MTU superieur a 1540) tu peux esperer de gagner encore quelques Mbps. Mais
>> pense a changer. Peut-etre tu vas tomber sur un modele qui fait le L2vpn de
>> facon plus simple.
>> 
>>> Après le but serait de faire remonter ce "trunk" via le lien opérateur au
>>> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au
>> niveau
>>> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
>>> vlan du client dans les trames (= QinQ). Donc pour le service instance,
>>> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
>> 
>> Le CELAN n'etant pas limitatif au nombre de niveau de VLANs, tu peux avoir
>> - 1 niveau de 802.1q cote LAN CPE
>> - 2 niveaux de 802.1q cote WAN CPE
>> - 3 niveaux de 802.1q cote porte de collecte. Tu dois remonter les 2
>> premiers pour faire le EVC
>> 
>> Mais c'est crade. Quand tu commences a avoir beaucoup de liens ca devient
>> ingerable. L'approche CPE-vers-CPE est la bonne, mais il faut trouver le
>> bon CPE.
>> 
>>> En gros la question est : est-ce que je peux à la fois bridger en coeur
>> de
>>> réseau les L2 du client configurés en mode trunk avec service instance,
>> et
>>> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
>>> QinQ) ?
>> 
>> Techniquement tu peux, mais :
>> - ce n'est pas la meilleure idee
>> - est-tu sur de vouloir le faire ?
>> 
>> En effet faudra qu'on coupe de factures a ton employeur pour tout ca :P
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H

Un petit retour : Merci à tous, J'ai mis en place les service instance sur
les 2 CPE et l'ASR de coeur, et ça a parfaitement fonctionné :-)

Je n'ai pas encore fait de test de débit, mais sur du bridge, je suis
confiant !!

Petite subtilité : Sur les Cisco 1921, il faut utiliser les derniers
firmwares (Version 15.7(3)M2 par exemple), car sur les versions 12, les
service instance ne sont pas implémentés.

Voici pour mémoire la conf simple :

VLAN Client à propager : 1
VLAN Opérateur des 2 liens que se voient en L2 : 1000 et 2000

CPE sites 1 et 2 :

bridge-domain 1
 mac aging-time 600

interface GigabitEthernet0/0
 no ip address
 service instance 1 ethernet
  encapsulation dot1q 3
  rewrite ingress tag pop 1 symmetric
  bridge-domain 1

interface GigabitEthernet0/1
 no ip address
 service instance 1 ethernet
  encapsulation dot1q 1
  rewrite ingress tag pop 1 symmetric
  bridge-domain 1

Routeur Core ASR :

bridge-domain 1000
 mac aging-time 600

interface GigabitEthernet0/0/1
 no ip address
 service instance 1000 ethernet
  encapsulation dot1q 1000 second-dot1q 3
  rewrite ingress tag pop 1 symmetric
  bridge-domain 1000
 !
 service instance 2000 ethernet
  encapsulation dot1q 2000 second-dot1q 3
  rewrite ingress tag pop 1 symmetric
  bridge-domain 1000
 !
!

Bonne soirée,

Fabien





Le mer. 12 juin 2019 à 20:31, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Wed, Jun 12, 2019, at 11:10, Fabien H wrote:
> > Oui, c'est ma collecte.
> >
> > Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> > chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> > souhaite sans restriction.
>
> Commence deja par augmenter le MTU cote collecte et cote feuille. Mets une
> valeur "assez haute" si possible la maximale admise par les STAS Orange (de
> memoire un peu moins de 1800 pour optique, un peu moins de 1600 pour
> cuivre).
>
> Cote CPE, le 1921 c'est limite, mais une fois la fragmentation eliminee
> (MTU superieur a 1540) tu peux esperer de gagner encore quelques Mbps. Mais
> pense a changer. Peut-etre tu vas tomber sur un modele qui fait le L2vpn de
> facon plus simple.
>
> > Après le but serait de faire remonter ce "trunk" via le lien opérateur au
> > niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au
> niveau
> > routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> > vlan du client dans les trames (= QinQ). Donc pour le service instance,
> > impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
>
> Le CELAN n'etant pas limitatif au nombre de niveau de VLANs, tu peux avoir
>  - 1 niveau de 802.1q cote LAN CPE
>  - 2 niveaux de 802.1q cote WAN CPE
>  - 3 niveaux de 802.1q cote porte de collecte. Tu dois remonter les 2
> premiers pour faire le EVC
>
> Mais c'est crade. Quand tu commences a avoir beaucoup de liens ca devient
> ingerable. L'approche CPE-vers-CPE est la bonne, mais il faut trouver le
> bon CPE.
>
> > En gros la question est : est-ce que je peux à la fois bridger en coeur
> de
> > réseau les L2 du client configurés en mode trunk avec service instance,
> et
> > à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> > QinQ) ?
>
> Techniquement tu peux, mais :
>  - ce n'est pas la meilleure idee
>  - est-tu sur de vouloir le faire ?
>
> En effet faudra qu'on coupe de factures a ton employeur pour tout ca :P
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Radu-Adrian Feurdean

On Wed, Jun 12, 2019, at 11:10, Fabien H wrote:
> Oui, c'est ma collecte.
> 
> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> souhaite sans restriction.

Commence deja par augmenter le MTU cote collecte et cote feuille. Mets une 
valeur "assez haute" si possible la maximale admise par les STAS Orange (de 
memoire un peu moins de 1800 pour optique, un peu moins de 1600 pour cuivre).

Cote CPE, le 1921 c'est limite, mais une fois la fragmentation eliminee  (MTU 
superieur a 1540) tu peux esperer de gagner encore quelques Mbps. Mais pense a 
changer. Peut-etre tu vas tomber sur un modele qui fait le L2vpn de facon plus 
simple.

> Après le but serait de faire remonter ce "trunk" via le lien opérateur au
> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au niveau
> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> vlan du client dans les trames (= QinQ). Donc pour le service instance,
> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?

Le CELAN n'etant pas limitatif au nombre de niveau de VLANs, tu peux avoir
 - 1 niveau de 802.1q cote LAN CPE
 - 2 niveaux de 802.1q cote WAN CPE
 - 3 niveaux de 802.1q cote porte de collecte. Tu dois remonter les 2 premiers 
pour faire le EVC

Mais c'est crade. Quand tu commences a avoir beaucoup de liens ca devient 
ingerable. L'approche CPE-vers-CPE est la bonne, mais il faut trouver le bon 
CPE.

> En gros la question est : est-ce que je peux à la fois bridger en coeur de
> réseau les L2 du client configurés en mode trunk avec service instance, et
> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> QinQ) ?

Techniquement tu peux, mais :
 - ce n'est pas la meilleure idee
 - est-tu sur de vouloir le faire ?

En effet faudra qu'on coupe de factures a ton employeur pour tout ca :P

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone

Ou alors la solution d’Alexis plutôt que le QinQinQ: bridger tous les QinQ qui 
arrivent avec any et faire ton L3 dans le VLAN natif :)


> Le 12 juin 2019 à 11:42, Alexis Lameire  a écrit :
> 
> Hello,
> le second-dot1q peut prendre comme paramétré any ;) donc pas forcément
> besoin de déclarer ça à l'avance !
> https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cether/configuration/xe-3s/ce-xe-3s-book/ce-ether-vc-infra-xe.html#GUID-F8B4D13B-E8EE-449D-82C5-5C6FBFF7C743
> 
> cette doc chez cisco t'en diras plus et te donnera la syntaxe complète.
> Clairement c'est bien plus puissant qu'un bête dot1q-tunnel
> 
> Alexis
> 
> 
> Le mer. 12 juin 2019 à 11:38, Fabien H  a écrit :
> 
>> Oui ça parait hyper puissant ..
>> 
>> Mais comme je fournis un port trunk au client sans connaitre à l'avance les
>> VLAN qu'il va utiliser je pense que je suis coincé ..
>> 
>> Ou alors je lui impose de nous déclarer en amont les VLAN qu'il va utiliser
>> et comme ça je fais la configuration au fur et à mesure. => Si je pars la
>> dessus, c'est pas trop contraignant pour le client à priori et on a une
>> configuration L2 super performante
>> 
>> Merci pour les retours, je vais maquetter !!
>> 
>> Le mer. 12 juin 2019 à 11:30, Alexis Lameire  a
>> écrit :
>> 
>>> Hello Fabien
>>> Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
>>> aussi de le faire de facon selectif.
>>> 
>>> dans ton service instance tu peut faire de la réecriture de vlan :
>>> 
>>> encapsulation dot1q  second-dot1q
>>>  (si tu veux limiter les inner vlan du client, le
>> outer
>>> vlan sera le vlan de livraison sur ta porte de collecte
>>> rewrite ingress tag translate 1-to-1 dot1q 
>> symmetric
>>> (tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)
>>> 
>>> la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton
>>> client. Si tu as un réseau plus gros et les ASR quivontbien, tu peut
>> tirer
>>> une vpls au sein de ton service instance en remplacent ton rewrite par un
>>> xconnect.
>>> 
>>> Alexis
>>> 
>>> Le mer. 12 juin 2019 à 11:11, Fabien H  a écrit
>> :
>>> 
 Oui, c'est ma collecte.
 
 Le but est de fournir au client un port Ethernet L2 en mode trunk sur
 chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
 souhaite sans restriction.
 
 Après le but serait de faire remonter ce "trunk" via le lien opérateur
>> au
 niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au
>> niveau
 routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
 vlan du client dans les trames (= QinQ). Donc pour le service instance,
 impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
 
 En gros la question est : est-ce que je peux à la fois bridger en coeur
>> de
 réseau les L2 du client configurés en mode trunk avec service instance,
>> et
 à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
 QinQ) ?
 
 
 
 
 Le mer. 12 juin 2019 à 09:54, David Ponzone  a
 écrit :
 
> Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque
 lien,
> et faire le service instance entre les QinQ.
> 
> Ou alors j’ai pas compris ce qui coince dans ton cas.
> 
>> Le 12 juin 2019 à 09:45, Fabien H  a écrit
>> :
>> 
>> Très sympa cette fonctionnalité !
>> 
>> Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un
 L2 et
>> un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est
>> le
> top !
>> 
>> Le mer. 12 juin 2019 à 09:20, David Ponzone <
>> david.ponz...@gmail.com>
 a
>> écrit :
>> 
>>> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
> d’EVC.
>>> 
>>> 
>>> 
> 
 
>> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
>>> 
>>> Très très simple à configurer par contre faut que les 2 liens
 arrivent
> sur
>>> le même ASR.
>>> 
>>> 
>>> Le 12 juin 2019 à 08:55, Fabien H  a
>> écrit :
>>> 
>>> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>>> 
>>> Le problème c'est que c'est un client assez exigeant sur le
>> matériel,
> et il
>>> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du
>> bon
>>> produit, .. à suivre ..
>>> 
>>> Le mer. 12 juin 2019 à 08:51, Michael Lima <
>> mickael.m.l...@gmail.com>
 a
>>> écrit :
>>> 
>>> Salut
>>> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon
 débit
>>> en l2z
>>> 
>>> 
>>> Sent from my iPhone
>>> 
>>> On 11 Jun 2019, at 10:52, Fabien H  wrote:
>>> 
>>> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  /
 liens
>>> CELAN Orange
>>> 
>>> La topologie :
>>> 
>>> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <--
>>

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone

Tu m’as perdu en fait :)

D’après ce que je pige, tu as besoin sur chaque site d’avoir:
-une interface pour du L3 (accès Internet je suppose) donc le VLAN X de 
l'opérateur (imposé/taggé côté collecte je suppose et non taggé côté CPE)
-une interface pour le bridging L2 entre les 2 sites (VLAN QinQ 1000 par 
exemple, qui sera un simple VLAN 1000 côté WAN CPE, et que tu vas retrouver 
encapsulé dans le VLAN X côté collecte)

Si côté CPE, tu es capable de bridger les VLAN du LAN du CPE vers un VLAN QinQ 
du WAN du CPE, ils vont être encapsulés dans le VLAN 1000, donc ils vont 
arriver en QinQinQ au niveau collecte (VLAN client dans 1000 dans X).
L’ASR sait pas le terminer, mais tu t’en fous, puisque tu bridges le QinQ 1000 
de ce lien vers le QinQ 1000 de l’autre, et tu retrouves tes VLAN client dans 
le VLAN 1000 de l’autre CPE.
A valider évidemment, il y a peut-être des choses impossibles avec le 1921.
Côté ASR, je crois que j’avais validé ça.

> Le 12 juin 2019 à 11:10, Fabien H  a écrit :
> 
> Oui, c'est ma collecte.
> 
> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> souhaite sans restriction.
> 
> Après le but serait de faire remonter ce "trunk" via le lien opérateur au
> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au niveau
> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> vlan du client dans les trames (= QinQ). Donc pour le service instance,
> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
> 
> En gros la question est : est-ce que je peux à la fois bridger en coeur de
> réseau les L2 du client configurés en mode trunk avec service instance, et
> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> QinQ) ?
> 
> 
> 
> 
> Le mer. 12 juin 2019 à 09:54, David Ponzone  a
> écrit :
> 
>> Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque lien,
>> et faire le service instance entre les QinQ.
>> 
>> Ou alors j’ai pas compris ce qui coince dans ton cas.
>> 
>>> Le 12 juin 2019 à 09:45, Fabien H  a écrit :
>>> 
>>> Très sympa cette fonctionnalité !
>>> 
>>> Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2 et
>>> un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le
>> top !
>>> 
>>> Le mer. 12 juin 2019 à 09:20, David Ponzone  a
>>> écrit :
>>> 
 Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
>> d’EVC.
 
 
 
>> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
 
 Très très simple à configurer par contre faut que les 2 liens arrivent
>> sur
 le même ASR.
 
 
 Le 12 juin 2019 à 08:55, Fabien H  a écrit :
 
 Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
 
 Le problème c'est que c'est un client assez exigeant sur le matériel,
>> et il
 ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
 produit, .. à suivre ..
 
 Le mer. 12 juin 2019 à 08:51, Michael Lima  a
 écrit :
 
 Salut
 Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
 en l2z
 
 
 Sent from my iPhone
 
 On 11 Jun 2019, at 10:52, Fabien H  wrote:
 
 Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
 CELAN Orange
 
 La topologie :
 
 LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE
>> 200M
 --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
 Xconnect l2tpv3 <--> LAN Client
 
 Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
 léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
 100% et le routeur laggue.. Ici ce n'est pas le cas
 
 J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
 L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
 
 lequel
 
 ..
 
 Merci
 
 
 Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
 fr...@radu-adrian.feurdean.net> a écrit :
 
 On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
 
 routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
 
 tunnel
 
 
 Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
 
 de
 
 fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
 
 essayé
 
 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
 
 Nous souhaiterions au moins atteindre 100 Mb/s en L2
 
 Avez-vous des pistes pour arriver à ce résultat ?
 
 
 Un CPE plus "muscle" cote CPU.
 Ou VXLAN, mais ils faut aussi changer le CPE.
 
 - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
 niveau bande passante ?
 
 
 Entre les 2 sites c'e

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Alexis Lameire

Hello,
le second-dot1q peut prendre comme paramétré any ;) donc pas forcément
besoin de déclarer ça à l'avance !
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cether/configuration/xe-3s/ce-xe-3s-book/ce-ether-vc-infra-xe.html#GUID-F8B4D13B-E8EE-449D-82C5-5C6FBFF7C743

cette doc chez cisco t'en diras plus et te donnera la syntaxe complète.
Clairement c'est bien plus puissant qu'un bête dot1q-tunnel

Alexis


Le mer. 12 juin 2019 à 11:38, Fabien H  a écrit :

> Oui ça parait hyper puissant ..
>
> Mais comme je fournis un port trunk au client sans connaitre à l'avance les
> VLAN qu'il va utiliser je pense que je suis coincé ..
>
> Ou alors je lui impose de nous déclarer en amont les VLAN qu'il va utiliser
> et comme ça je fais la configuration au fur et à mesure. => Si je pars la
> dessus, c'est pas trop contraignant pour le client à priori et on a une
> configuration L2 super performante
>
> Merci pour les retours, je vais maquetter !!
>
> Le mer. 12 juin 2019 à 11:30, Alexis Lameire  a
> écrit :
>
> > Hello Fabien
> > Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
> > aussi de le faire de facon selectif.
> >
> > dans ton service instance tu peut faire de la réecriture de vlan :
> >
> > encapsulation dot1q  second-dot1q
> >  (si tu veux limiter les inner vlan du client, le
> outer
> > vlan sera le vlan de livraison sur ta porte de collecte
> > rewrite ingress tag translate 1-to-1 dot1q 
> symmetric
> > (tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)
> >
> > la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton
> > client. Si tu as un réseau plus gros et les ASR quivontbien, tu peut
> tirer
> > une vpls au sein de ton service instance en remplacent ton rewrite par un
> > xconnect.
> >
> > Alexis
> >
> > Le mer. 12 juin 2019 à 11:11, Fabien H  a écrit
> :
> >
> >> Oui, c'est ma collecte.
> >>
> >> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> >> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> >> souhaite sans restriction.
> >>
> >> Après le but serait de faire remonter ce "trunk" via le lien opérateur
> au
> >> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au
> niveau
> >> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> >> vlan du client dans les trames (= QinQ). Donc pour le service instance,
> >> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
> >>
> >> En gros la question est : est-ce que je peux à la fois bridger en coeur
> de
> >> réseau les L2 du client configurés en mode trunk avec service instance,
> et
> >> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> >> QinQ) ?
> >>
> >>
> >>
> >>
> >> Le mer. 12 juin 2019 à 09:54, David Ponzone  a
> >> écrit :
> >>
> >> > Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque
> >> lien,
> >> > et faire le service instance entre les QinQ.
> >> >
> >> > Ou alors j’ai pas compris ce qui coince dans ton cas.
> >> >
> >> > > Le 12 juin 2019 à 09:45, Fabien H  a écrit
> :
> >> > >
> >> > > Très sympa cette fonctionnalité !
> >> > >
> >> > > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un
> >> L2 et
> >> > > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est
> le
> >> > top !
> >> > >
> >> > > Le mer. 12 juin 2019 à 09:20, David Ponzone <
> david.ponz...@gmail.com>
> >> a
> >> > > écrit :
> >> > >
> >> > >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
> >> > d’EVC.
> >> > >>
> >> > >>
> >> > >>
> >> >
> >>
> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
> >> > >>
> >> > >> Très très simple à configurer par contre faut que les 2 liens
> >> arrivent
> >> > sur
> >> > >> le même ASR.
> >> > >>
> >> > >>
> >> > >> Le 12 juin 2019 à 08:55, Fabien H  a
> écrit :
> >> > >>
> >> > >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
> >> > >>
> >> > >> Le problème c'est que c'est un client assez exigeant sur le
> matériel,
> >> > et il
> >> > >> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du
> bon
> >> > >> produit, .. à suivre ..
> >> > >>
> >> > >> Le mer. 12 juin 2019 à 08:51, Michael Lima <
> mickael.m.l...@gmail.com>
> >> a
> >> > >> écrit :
> >> > >>
> >> > >> Salut
> >> > >> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon
> >> débit
> >> > >> en l2z
> >> > >>
> >> > >>
> >> > >> Sent from my iPhone
> >> > >>
> >> > >> On 11 Jun 2019, at 10:52, Fabien H  wrote:
> >> > >>
> >> > >> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  /
> >> liens
> >> > >> CELAN Orange
> >> > >>
> >> > >> La topologie :
> >> > >>
> >> > >> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <--
> FIBRE
> >> > 200M
> >> > >> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921]
> Ge0/1
> >> > >> Xconnect l2tpv3 <--> LAN Client
> >> > >>
> >> > >> Oui c'est ce qui me semblait pour

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H

Alors là oui, c'est carrément dans la cible ! Merci je vais maquetter ..

je vous tiendrai au courant des résultats..


Le mer. 12 juin 2019 à 11:40, Alexis Lameire  a
écrit :

> Hello,
> le second-dot1q peut prendre comme paramétré any ;) donc pas forcément
> besoin de déclarer ça à l'avance !
>
> https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cether/configuration/xe-3s/ce-xe-3s-book/ce-ether-vc-infra-xe.html#GUID-F8B4D13B-E8EE-449D-82C5-5C6FBFF7C743
>
> cette doc chez cisco t'en diras plus et te donnera la syntaxe complète.
> Clairement c'est bien plus puissant qu'un bête dot1q-tunnel
>
> Alexis
>
>
> Le mer. 12 juin 2019 à 11:38, Fabien H  a écrit :
>
>> Oui ça parait hyper puissant ..
>>
>> Mais comme je fournis un port trunk au client sans connaitre à l'avance
>> les
>> VLAN qu'il va utiliser je pense que je suis coincé ..
>>
>> Ou alors je lui impose de nous déclarer en amont les VLAN qu'il va
>> utiliser
>> et comme ça je fais la configuration au fur et à mesure. => Si je pars la
>> dessus, c'est pas trop contraignant pour le client à priori et on a une
>> configuration L2 super performante
>>
>> Merci pour les retours, je vais maquetter !!
>>
>> Le mer. 12 juin 2019 à 11:30, Alexis Lameire  a
>> écrit :
>>
>> > Hello Fabien
>> > Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
>> > aussi de le faire de facon selectif.
>> >
>> > dans ton service instance tu peut faire de la réecriture de vlan :
>> >
>> > encapsulation dot1q  second-dot1q
>> >  (si tu veux limiter les inner vlan du client, le
>> outer
>> > vlan sera le vlan de livraison sur ta porte de collecte
>> > rewrite ingress tag translate 1-to-1 dot1q 
>> symmetric
>> > (tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)
>> >
>> > la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton
>> > client. Si tu as un réseau plus gros et les ASR quivontbien, tu peut
>> tirer
>> > une vpls au sein de ton service instance en remplacent ton rewrite par
>> un
>> > xconnect.
>> >
>> > Alexis
>> >
>> > Le mer. 12 juin 2019 à 11:11, Fabien H  a
>> écrit :
>> >
>> >> Oui, c'est ma collecte.
>> >>
>> >> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
>> >> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
>> >> souhaite sans restriction.
>> >>
>> >> Après le but serait de faire remonter ce "trunk" via le lien opérateur
>> au
>> >> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au
>> niveau
>> >> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les
>> sous
>> >> vlan du client dans les trames (= QinQ). Donc pour le service instance,
>> >> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
>> >>
>> >> En gros la question est : est-ce que je peux à la fois bridger en
>> coeur de
>> >> réseau les L2 du client configurés en mode trunk avec service
>> instance, et
>> >> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
>> >> QinQ) ?
>> >>
>> >>
>> >>
>> >>
>> >> Le mer. 12 juin 2019 à 09:54, David Ponzone 
>> a
>> >> écrit :
>> >>
>> >> > Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque
>> >> lien,
>> >> > et faire le service instance entre les QinQ.
>> >> >
>> >> > Ou alors j’ai pas compris ce qui coince dans ton cas.
>> >> >
>> >> > > Le 12 juin 2019 à 09:45, Fabien H  a
>> écrit :
>> >> > >
>> >> > > Très sympa cette fonctionnalité !
>> >> > >
>> >> > > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un
>> >> L2 et
>> >> > > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est
>> le
>> >> > top !
>> >> > >
>> >> > > Le mer. 12 juin 2019 à 09:20, David Ponzone <
>> david.ponz...@gmail.com>
>> >> a
>> >> > > écrit :
>> >> > >
>> >> > >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à
>> base
>> >> > d’EVC.
>> >> > >>
>> >> > >>
>> >> > >>
>> >> >
>> >>
>> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
>> >> > >>
>> >> > >> Très très simple à configurer par contre faut que les 2 liens
>> >> arrivent
>> >> > sur
>> >> > >> le même ASR.
>> >> > >>
>> >> > >>
>> >> > >> Le 12 juin 2019 à 08:55, Fabien H  a
>> écrit :
>> >> > >>
>> >> > >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>> >> > >>
>> >> > >> Le problème c'est que c'est un client assez exigeant sur le
>> matériel,
>> >> > et il
>> >> > >> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du
>> bon
>> >> > >> produit, .. à suivre ..
>> >> > >>
>> >> > >> Le mer. 12 juin 2019 à 08:51, Michael Lima <
>> mickael.m.l...@gmail.com>
>> >> a
>> >> > >> écrit :
>> >> > >>
>> >> > >> Salut
>> >> > >> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon
>> >> débit
>> >> > >> en l2z
>> >> > >>
>> >> > >>
>> >> > >> Sent from my iPhone
>> >> > >>
>> >> > >> On 11 Jun 2019, at 10:52, Fabien H 
>> wrote:
>> >> > >>
>> >> > >> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H

Oui ça parait hyper puissant ..

Mais comme je fournis un port trunk au client sans connaitre à l'avance les
VLAN qu'il va utiliser je pense que je suis coincé ..

Ou alors je lui impose de nous déclarer en amont les VLAN qu'il va utiliser
et comme ça je fais la configuration au fur et à mesure. => Si je pars la
dessus, c'est pas trop contraignant pour le client à priori et on a une
configuration L2 super performante

Merci pour les retours, je vais maquetter !!

Le mer. 12 juin 2019 à 11:30, Alexis Lameire  a
écrit :

> Hello Fabien
> Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
> aussi de le faire de facon selectif.
>
> dans ton service instance tu peut faire de la réecriture de vlan :
>
> encapsulation dot1q  second-dot1q
>  (si tu veux limiter les inner vlan du client, le outer
> vlan sera le vlan de livraison sur ta porte de collecte
> rewrite ingress tag translate 1-to-1 dot1q  symmetric
> (tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)
>
> la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton
> client. Si tu as un réseau plus gros et les ASR quivontbien, tu peut tirer
> une vpls au sein de ton service instance en remplacent ton rewrite par un
> xconnect.
>
> Alexis
>
> Le mer. 12 juin 2019 à 11:11, Fabien H  a écrit :
>
>> Oui, c'est ma collecte.
>>
>> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
>> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
>> souhaite sans restriction.
>>
>> Après le but serait de faire remonter ce "trunk" via le lien opérateur au
>> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au niveau
>> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
>> vlan du client dans les trames (= QinQ). Donc pour le service instance,
>> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
>>
>> En gros la question est : est-ce que je peux à la fois bridger en coeur de
>> réseau les L2 du client configurés en mode trunk avec service instance, et
>> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
>> QinQ) ?
>>
>>
>>
>>
>> Le mer. 12 juin 2019 à 09:54, David Ponzone  a
>> écrit :
>>
>> > Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque
>> lien,
>> > et faire le service instance entre les QinQ.
>> >
>> > Ou alors j’ai pas compris ce qui coince dans ton cas.
>> >
>> > > Le 12 juin 2019 à 09:45, Fabien H  a écrit :
>> > >
>> > > Très sympa cette fonctionnalité !
>> > >
>> > > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un
>> L2 et
>> > > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le
>> > top !
>> > >
>> > > Le mer. 12 juin 2019 à 09:20, David Ponzone 
>> a
>> > > écrit :
>> > >
>> > >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
>> > d’EVC.
>> > >>
>> > >>
>> > >>
>> >
>> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
>> > >>
>> > >> Très très simple à configurer par contre faut que les 2 liens
>> arrivent
>> > sur
>> > >> le même ASR.
>> > >>
>> > >>
>> > >> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
>> > >>
>> > >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>> > >>
>> > >> Le problème c'est que c'est un client assez exigeant sur le matériel,
>> > et il
>> > >> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
>> > >> produit, .. à suivre ..
>> > >>
>> > >> Le mer. 12 juin 2019 à 08:51, Michael Lima 
>> a
>> > >> écrit :
>> > >>
>> > >> Salut
>> > >> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon
>> débit
>> > >> en l2z
>> > >>
>> > >>
>> > >> Sent from my iPhone
>> > >>
>> > >> On 11 Jun 2019, at 10:52, Fabien H  wrote:
>> > >>
>> > >> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  /
>> liens
>> > >> CELAN Orange
>> > >>
>> > >> La topologie :
>> > >>
>> > >> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE
>> > 200M
>> > >> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
>> > >> Xconnect l2tpv3 <--> LAN Client
>> > >>
>> > >> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu
>> trop
>> > >> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU
>> est à
>> > >> 100% et le routeur laggue.. Ici ce n'est pas le cas
>> > >>
>> > >> J'ai du mal à trouver les specs Cisco pour le througput sur les
>> tunnels
>> > >> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
>> > >>
>> > >> lequel
>> > >>
>> > >> ..
>> > >>
>> > >> Merci
>> > >>
>> > >>
>> > >> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
>> > >> fr...@radu-adrian.feurdean.net> a écrit :
>> > >>
>> > >> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>> > >>
>> > >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> > >>
>> > >> tunnel
>> > >>
>> > >>
>> > >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en tran

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Alexis Lameire

Hello Fabien
Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
aussi de le faire de facon selectif.

dans ton service instance tu peut faire de la réecriture de vlan :

encapsulation dot1q  second-dot1q 
(si tu veux limiter les inner vlan du client, le outer vlan sera le vlan de
livraison sur ta porte de collecte
rewrite ingress tag translate 1-to-1 dot1q  symmetric
(tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)

la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton client.
Si tu as un réseau plus gros et les ASR quivontbien, tu peut tirer une vpls
au sein de ton service instance en remplacent ton rewrite par un xconnect.

Alexis

Le mer. 12 juin 2019 à 11:11, Fabien H  a écrit :

> Oui, c'est ma collecte.
>
> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> souhaite sans restriction.
>
> Après le but serait de faire remonter ce "trunk" via le lien opérateur au
> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au niveau
> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> vlan du client dans les trames (= QinQ). Donc pour le service instance,
> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
>
> En gros la question est : est-ce que je peux à la fois bridger en coeur de
> réseau les L2 du client configurés en mode trunk avec service instance, et
> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> QinQ) ?
>
>
>
>
> Le mer. 12 juin 2019 à 09:54, David Ponzone  a
> écrit :
>
> > Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque lien,
> > et faire le service instance entre les QinQ.
> >
> > Ou alors j’ai pas compris ce qui coince dans ton cas.
> >
> > > Le 12 juin 2019 à 09:45, Fabien H  a écrit :
> > >
> > > Très sympa cette fonctionnalité !
> > >
> > > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2
> et
> > > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le
> > top !
> > >
> > > Le mer. 12 juin 2019 à 09:20, David Ponzone 
> a
> > > écrit :
> > >
> > >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
> > d’EVC.
> > >>
> > >>
> > >>
> >
> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
> > >>
> > >> Très très simple à configurer par contre faut que les 2 liens arrivent
> > sur
> > >> le même ASR.
> > >>
> > >>
> > >> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
> > >>
> > >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
> > >>
> > >> Le problème c'est que c'est un client assez exigeant sur le matériel,
> > et il
> > >> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> > >> produit, .. à suivre ..
> > >>
> > >> Le mer. 12 juin 2019 à 08:51, Michael Lima 
> a
> > >> écrit :
> > >>
> > >> Salut
> > >> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon
> débit
> > >> en l2z
> > >>
> > >>
> > >> Sent from my iPhone
> > >>
> > >> On 11 Jun 2019, at 10:52, Fabien H  wrote:
> > >>
> > >> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> > >> CELAN Orange
> > >>
> > >> La topologie :
> > >>
> > >> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE
> > 200M
> > >> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> > >> Xconnect l2tpv3 <--> LAN Client
> > >>
> > >> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu
> trop
> > >> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est
> à
> > >> 100% et le routeur laggue.. Ici ce n'est pas le cas
> > >>
> > >> J'ai du mal à trouver les specs Cisco pour le througput sur les
> tunnels
> > >> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
> > >>
> > >> lequel
> > >>
> > >> ..
> > >>
> > >> Merci
> > >>
> > >>
> > >> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> > >> fr...@radu-adrian.feurdean.net> a écrit :
> > >>
> > >> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
> > >>
> > >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> > >>
> > >> tunnel
> > >>
> > >>
> > >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> > >>
> > >> de
> > >>
> > >> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> > >>
> > >> essayé
> > >>
> > >> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
> > >>
> > >> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> > >>
> > >> Avez-vous des pistes pour arriver à ce résultat ?
> > >>
> > >>
> > >> Un CPE plus "muscle" cote CPU.
> > >> Ou VXLAN, mais ils faut aussi changer le CPE.
> > >>
> > >> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
> au
> > >> niveau bande passante ?
> > >>
> > >>
> > >> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
> > >>
> > >> toi) ?
> > >>
> > >> Si ce n'es

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Olivier Lange

Je me fais la même réflexion, j'avoue ;)

Le mer. 12 juin 2019 à 11:21, David Ponzone  a
écrit :

> Y a des choix bizarres chez Mikrotik en ce moment.
> Le modèle « carrier-class » (parce que 2 alims AC et 2 entrés DC aussi)
> n’a pas de port SFP….
>
> Ils se shootent à quoi là-haut ?
>
> > Le 12 juin 2019 à 10:56, Jérôme Nicolle  a écrit :
> >
> > David,
> >
> > Le 11/06/2019 à 15:34, David Ponzone a écrit :
> >> Le 1100ahx4, c’est le même HW que le 4011 non ?
> >
> > Oui, pour autant que je sache. Mais moins cher et avec un port optique,
> > donc forcement plus intéressant car plus versatile. Et moins cher.
> >
> > @+
> >
> > --
> > Jérôme Nicolle
> > +33 6 19 31 27 14
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone

Y a des choix bizarres chez Mikrotik en ce moment.
Le modèle « carrier-class » (parce que 2 alims AC et 2 entrés DC aussi) n’a pas 
de port SFP….

Ils se shootent à quoi là-haut ?

> Le 12 juin 2019 à 10:56, Jérôme Nicolle  a écrit :
> 
> David,
> 
> Le 11/06/2019 à 15:34, David Ponzone a écrit :
>> Le 1100ahx4, c’est le même HW que le 4011 non ?
> 
> Oui, pour autant que je sache. Mais moins cher et avec un port optique,
> donc forcement plus intéressant car plus versatile. Et moins cher.
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H

Oui, c'est ma collecte.

Le but est de fournir au client un port Ethernet L2 en mode trunk sur
chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
souhaite sans restriction.

Après le but serait de faire remonter ce "trunk" via le lien opérateur au
niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au niveau
routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
vlan du client dans les trames (= QinQ). Donc pour le service instance,
impossible d'utiliser un QinQ avec un vlan défini à l'avance ?

En gros la question est : est-ce que je peux à la fois bridger en coeur de
réseau les L2 du client configurés en mode trunk avec service instance, et
à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
QinQ) ?




Le mer. 12 juin 2019 à 09:54, David Ponzone  a
écrit :

> Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque lien,
> et faire le service instance entre les QinQ.
>
> Ou alors j’ai pas compris ce qui coince dans ton cas.
>
> > Le 12 juin 2019 à 09:45, Fabien H  a écrit :
> >
> > Très sympa cette fonctionnalité !
> >
> > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2 et
> > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le
> top !
> >
> > Le mer. 12 juin 2019 à 09:20, David Ponzone  a
> > écrit :
> >
> >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
> d’EVC.
> >>
> >>
> >>
> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
> >>
> >> Très très simple à configurer par contre faut que les 2 liens arrivent
> sur
> >> le même ASR.
> >>
> >>
> >> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
> >>
> >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
> >>
> >> Le problème c'est que c'est un client assez exigeant sur le matériel,
> et il
> >> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> >> produit, .. à suivre ..
> >>
> >> Le mer. 12 juin 2019 à 08:51, Michael Lima  a
> >> écrit :
> >>
> >> Salut
> >> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
> >> en l2z
> >>
> >>
> >> Sent from my iPhone
> >>
> >> On 11 Jun 2019, at 10:52, Fabien H  wrote:
> >>
> >> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> >> CELAN Orange
> >>
> >> La topologie :
> >>
> >> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE
> 200M
> >> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> >> Xconnect l2tpv3 <--> LAN Client
> >>
> >> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
> >> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
> >> 100% et le routeur laggue.. Ici ce n'est pas le cas
> >>
> >> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
> >> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
> >>
> >> lequel
> >>
> >> ..
> >>
> >> Merci
> >>
> >>
> >> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> >> fr...@radu-adrian.feurdean.net> a écrit :
> >>
> >> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
> >>
> >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> >>
> >> tunnel
> >>
> >>
> >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> >>
> >> de
> >>
> >> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> >>
> >> essayé
> >>
> >> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
> >>
> >> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >>
> >> Avez-vous des pistes pour arriver à ce résultat ?
> >>
> >>
> >> Un CPE plus "muscle" cote CPU.
> >> Ou VXLAN, mais ils faut aussi changer le CPE.
> >>
> >> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> >> niveau bande passante ?
> >>
> >>
> >> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
> >>
> >> toi) ?
> >>
> >> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
> >> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente,
> >>
> >> mais
> >>
> >> ca peut ne pas etre aussi simple que ca a l'air.
> >>
> >> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> >>
> >> pour
> >>
> >> faire du tunnel L2..
> >>
> >>
> >> NON !
> >>
> >> - Nos routeurs de coeur sont des ASR 1002-X
> >>
> >>
> >> C'est quoi ta topologie exacte ?
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >>
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Jérôme Nicolle

David,

Le 11/06/2019 à 15:34, David Ponzone a écrit :
> Le 1100ahx4, c’est le même HW que le 4011 non ?

Oui, pour autant que je sache. Mais moins cher et avec un port optique,
donc forcement plus intéressant car plus versatile. Et moins cher.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone

Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque lien, et 
faire le service instance entre les QinQ.

Ou alors j’ai pas compris ce qui coince dans ton cas.

> Le 12 juin 2019 à 09:45, Fabien H  a écrit :
> 
> Très sympa cette fonctionnalité !
> 
> Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2 et
> un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le top !
> 
> Le mer. 12 juin 2019 à 09:20, David Ponzone  a
> écrit :
> 
>> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base d’EVC.
>> 
>> 
>> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
>> 
>> Très très simple à configurer par contre faut que les 2 liens arrivent sur
>> le même ASR.
>> 
>> 
>> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
>> 
>> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>> 
>> Le problème c'est que c'est un client assez exigeant sur le matériel, et il
>> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
>> produit, .. à suivre ..
>> 
>> Le mer. 12 juin 2019 à 08:51, Michael Lima  a
>> écrit :
>> 
>> Salut
>> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
>> en l2z
>> 
>> 
>> Sent from my iPhone
>> 
>> On 11 Jun 2019, at 10:52, Fabien H  wrote:
>> 
>> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
>> CELAN Orange
>> 
>> La topologie :
>> 
>> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
>> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
>> Xconnect l2tpv3 <--> LAN Client
>> 
>> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
>> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
>> 100% et le routeur laggue.. Ici ce n'est pas le cas
>> 
>> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
>> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
>> 
>> lequel
>> 
>> ..
>> 
>> Merci
>> 
>> 
>> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
>> fr...@radu-adrian.feurdean.net> a écrit :
>> 
>> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>> 
>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> 
>> tunnel
>> 
>> 
>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
>> 
>> de
>> 
>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
>> 
>> essayé
>> 
>> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
>> 
>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>> 
>> Avez-vous des pistes pour arriver à ce résultat ?
>> 
>> 
>> Un CPE plus "muscle" cote CPU.
>> Ou VXLAN, mais ils faut aussi changer le CPE.
>> 
>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>> niveau bande passante ?
>> 
>> 
>> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
>> 
>> toi) ?
>> 
>> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
>> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente,
>> 
>> mais
>> 
>> ca peut ne pas etre aussi simple que ca a l'air.
>> 
>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>> 
>> pour
>> 
>> faire du tunnel L2..
>> 
>> 
>> NON !
>> 
>> - Nos routeurs de coeur sont des ASR 1002-X
>> 
>> 
>> C'est quoi ta topologie exacte ?
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H

L'air de rien, avec un petit coup de peinture, et hop :-)

Le mer. 12 juin 2019 à 09:06, Olivier Lange  a écrit :

>
>
> Le mer. 12 juin 2019 à 08:57, Fabien H  a écrit :
>
>> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>>
>> Le problème c'est que c'est un client assez exigeant sur le matériel, et
>> il
>> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
>> produit, .. à suivre ..
>>
>
> Au pire... https://www.redbubble.com/fr/shop/cisco+stickers :D
>
> Ok, je sors ;)
> Olivier
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H

Très sympa cette fonctionnalité !

Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2 et
un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le top !

Le mer. 12 juin 2019 à 09:20, David Ponzone  a
écrit :

> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base d’EVC.
>
>
> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
>
> Très très simple à configurer par contre faut que les 2 liens arrivent sur
> le même ASR.
>
>
> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
>
> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>
> Le problème c'est que c'est un client assez exigeant sur le matériel, et il
> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> produit, .. à suivre ..
>
> Le mer. 12 juin 2019 à 08:51, Michael Lima  a
> écrit :
>
> Salut
> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
> en l2z
>
>
> Sent from my iPhone
>
> On 11 Jun 2019, at 10:52, Fabien H  wrote:
>
> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> CELAN Orange
>
> La topologie :
>
> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> Xconnect l2tpv3 <--> LAN Client
>
> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
> 100% et le routeur laggue.. Ici ce n'est pas le cas
>
> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
>
> lequel
>
> ..
>
> Merci
>
>
> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
>
> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>
> tunnel
>
>
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
>
> de
>
> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
>
> essayé
>
> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
>
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>
> Avez-vous des pistes pour arriver à ce résultat ?
>
>
> Un CPE plus "muscle" cote CPU.
> Ou VXLAN, mais ils faut aussi changer le CPE.
>
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> niveau bande passante ?
>
>
> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
>
> toi) ?
>
> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente,
>
> mais
>
> ca peut ne pas etre aussi simple que ca a l'air.
>
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>
> pour
>
> faire du tunnel L2..
>
>
> NON !
>
> - Nos routeurs de coeur sont des ASR 1002-X
>
>
> C'est quoi ta topologie exacte ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone

Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base d’EVC.

https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
 


Très très simple à configurer par contre faut que les 2 liens arrivent sur le 
même ASR.


> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
> 
> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
> 
> Le problème c'est que c'est un client assez exigeant sur le matériel, et il
> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> produit, .. à suivre ..
> 
> Le mer. 12 juin 2019 à 08:51, Michael Lima  a
> écrit :
> 
>> Salut
>> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
>> en l2z
>> 
>> 
>> Sent from my iPhone
>> 
>>> On 11 Jun 2019, at 10:52, Fabien H  wrote:
>>> 
>>> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
>>> CELAN Orange
>>> 
>>> La topologie :
>>> 
>>> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
>>> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
>>> Xconnect l2tpv3 <--> LAN Client
>>> 
>>> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
>>> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
>>> 100% et le routeur laggue.. Ici ce n'est pas le cas
>>> 
>>> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
>>> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
>> lequel
>>> ..
>>> 
>>> Merci
>>> 
>>> 
>>> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
>>> fr...@radu-adrian.feurdean.net> a écrit :
>>> 
> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
> 
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
 tunnel
> 
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
>> de
> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
 essayé
 
 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
 
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> 
> Avez-vous des pistes pour arriver à ce résultat ?
 
 Un CPE plus "muscle" cote CPU.
 Ou VXLAN, mais ils faut aussi changer le CPE.
 
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> niveau bande passante ?
 
 Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
>> toi) ?
 Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
 oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente,
>> mais
 ca peut ne pas etre aussi simple que ca a l'air.
 
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
 pour
> faire du tunnel L2..
 
 NON !
 
> - Nos routeurs de coeur sont des ASR 1002-X
 
 C'est quoi ta topologie exacte ?
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Olivier Lange

Le mer. 12 juin 2019 à 08:57, Fabien H  a écrit :

> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>
> Le problème c'est que c'est un client assez exigeant sur le matériel, et il
> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> produit, .. à suivre ..
>

Au pire... https://www.redbubble.com/fr/shop/cisco+stickers :D

Ok, je sors ;)
Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H

Si je ne m'en sors pas, oui je vais partir sur Mikrotik.

Le problème c'est que c'est un client assez exigeant sur le matériel, et il
ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
produit, .. à suivre ..

Le mer. 12 juin 2019 à 08:51, Michael Lima  a
écrit :

> Salut
> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
> en l2z
>
>
> Sent from my iPhone
>
> > On 11 Jun 2019, at 10:52, Fabien H  wrote:
> >
> > Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> > CELAN Orange
> >
> > La topologie :
> >
> > LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
> > --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> > Xconnect l2tpv3 <--> LAN Client
> >
> > Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
> > léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
> > 100% et le routeur laggue.. Ici ce n'est pas le cas
> >
> > J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
> > L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
> lequel
> > ..
> >
> > Merci
> >
> >
> > Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> > fr...@radu-adrian.feurdean.net> a écrit :
> >
> >>> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
> >>>
> >>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> >> tunnel
> >>>
> >>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> de
> >>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> >> essayé
> >>
> >> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
> >>
> >>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >>>
> >>> Avez-vous des pistes pour arriver à ce résultat ?
> >>
> >> Un CPE plus "muscle" cote CPU.
> >> Ou VXLAN, mais ils faut aussi changer le CPE.
> >>
> >>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> >>> niveau bande passante ?
> >>
> >> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
> toi) ?
> >> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
> >> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente,
> mais
> >> ca peut ne pas etre aussi simple que ca a l'air.
> >>
> >>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> >> pour
> >>> faire du tunnel L2..
> >>
> >> NON !
> >>
> >>> - Nos routeurs de coeur sont des ASR 1002-X
> >>
> >> C'est quoi ta topologie exacte ?
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Michael Lima

Salut
Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit en l2z


Sent from my iPhone

> On 11 Jun 2019, at 10:52, Fabien H  wrote:
> 
> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> CELAN Orange
> 
> La topologie :
> 
> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> Xconnect l2tpv3 <--> LAN Client
> 
> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
> 100% et le routeur laggue.. Ici ce n'est pas le cas
> 
> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais lequel
> ..
> 
> Merci
> 
> 
> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> 
>>> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>>> 
>>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> tunnel
>>> 
>>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
>>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
>> essayé
>> 
>> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
>> 
>>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>> 
>>> Avez-vous des pistes pour arriver à ce résultat ?
>> 
>> Un CPE plus "muscle" cote CPU.
>> Ou VXLAN, mais ils faut aussi changer le CPE.
>> 
>>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>>> niveau bande passante ?
>> 
>> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que toi) ?
>> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
>> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente, mais
>> ca peut ne pas etre aussi simple que ca a l'air.
>> 
>>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>> pour
>>> faire du tunnel L2..
>> 
>> NON !
>> 
>>> - Nos routeurs de coeur sont des ASR 1002-X
>> 
>> C'est quoi ta topologie exacte ?
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H

Oui tout à fait, ça fragmente à mort.

J'ai essayé de modifier le MTU sur les interfaces LAN aux extrémités du
tunnel en les diminuant, puis en les augmentant on ne sait jamais, en
jouant sur le TCP MSS, mais la fragmentation a continué.

D'après ce que je lis, c'est bien au niveau de l'interface pseudowire qu'il
faut faire quelque chose pour le MTU. Je vois par contre que sur les
derniers versions du firmware c1900, l'option ip pmtu n'y est plus.. Je
vais downgrader le firmware pour tester avec cette option ..

Merci encore pour les retours

Le mar. 11 juin 2019 à 23:17, David Ponzone  a
écrit :

> Pas sûr, ça peut venir de la fragmentation/reassembly.
> Il y a apparement des problèmes de MTU propres à L2TPv3:
>
> http://www.mplsvpn.info/2009/05/mtu-problem-in-l2tpv3.html
>
> Ca vaut le coup de vérifier.
>
> Le 11 juin 2019 à 22:16, Fabien H  a écrit :
>
> Alors sur le CPE par lesquels les paquets iperf du LAN rentrent, le CPU est
> à 35%/34% assez constant.
>
> Par contre j'avais mal regardé mais sur le CPE par lesquels les paquets
> sortent, le CPU est à 99%/33%  !!
>
> Donc le problème vient clairement de là je pense..
>
> Le mar. 11 juin 2019 à 16:07, David Ponzone  a
> écrit :
>
> Sur un show proc c, tu as quoi comme valeur X/Y ?
> ->
>
> https://community.cisco.com/t5/switching/high-cpu-load-but-nothing-in-show-proce-cpu-why/td-p/1467781
>
> CEF activé ?
> Des features gourmands activés (PBR, ACL, tout en même temps ?)
>
>
> Le 11 juin 2019 à 15:59, Fabien H  a écrit :
>
> La débit commence à diminuer à partir d'une taille de paquet < 1100 octets
> à 80 Mb/s environ, donc si je calcule bien environ 9100 pps ...
>
>
>
> Le mar. 11 juin 2019 à 15:31, David Ponzone  a
> écrit :
>
> Essaie de réduire la taille des paquets UDP pour voir si c’est
> effectivement le routeur qui ne suit pas en PPS.
>
> Le 11 juin 2019 à 15:29, Fabien H  a écrit :
>
> Voici les résultats :
>
> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
>
> paquet
>
> = 1400) :
>
> iperf3 -c  -u -b 100M -t 10 -l 1400
>
> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
>
> paquet
>
> = 1450, TCP MSS = 1410)  :
>
> iperf3 -c  -t 10 -l 1450 -M 1410
>
> Le test TCP correspond à peu près au débit relevé lors du transfert SMB
>
> (60
>
> Mb/s)
>
> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
>
> 50%
>
> environ pendant le test)...
>
>
>
> Le mar. 11 juin 2019 à 12:53, Arnaud BRAND 
>
> a
>
> écrit :
>
> Comme dit par plusieurs :
> - iperf UDP pour savoir combien ton tuyau/tunnel débite
> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
> par rapport au RTT (cf bandwidth-delay product)
> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
> qui peut mener à du tuning de taille de fenêtre dans son
> registre/netsh/gpo windows)
>
> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
> Pour du 100M et +, je mets en général des CCR1009 par sécurité
> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
> en lab j'ai monté les hEX à 700/800M de mémoire.
> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
> Pour 50 balles pièces, je réfléchis pas trop longtemps.
>
> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
>
> Bonne journée,
> AB
>
>
> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
>
> Bonjour,
>
> +1
>
> Pour le test de débit il vaut mieux le faire avec FTP.
> La vitesse du transfert varie en fonction de la version du protocole
> CIFS (liée à la version de l'OS Windows).
> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
>
>
> Cordialement,
> David C
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Ponzone
> Envoyé : mardi 11 juin 2019 10:18
> À : Fabien H
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
>
> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
> bon du tout et il était temps de l’upgrader.
> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
>
> Après tu as essayé de faire un test de perf avec iperf ?
> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> performance.
> D’autres sur la liste seront certainement aptes à nous dire si SMB est
> capa

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone

Pas sûr, ça peut venir de la fragmentation/reassembly.
Il y a apparement des problèmes de MTU propres à L2TPv3:

http://www.mplsvpn.info/2009/05/mtu-problem-in-l2tpv3.html 
<http://www.mplsvpn.info/2009/05/mtu-problem-in-l2tpv3.html>

Ca vaut le coup de vérifier.

> Le 11 juin 2019 à 22:16, Fabien H  a écrit :
> 
> Alors sur le CPE par lesquels les paquets iperf du LAN rentrent, le CPU est
> à 35%/34% assez constant.
> 
> Par contre j'avais mal regardé mais sur le CPE par lesquels les paquets
> sortent, le CPU est à 99%/33%  !!
> 
> Donc le problème vient clairement de là je pense..
> 
> Le mar. 11 juin 2019 à 16:07, David Ponzone  a
> écrit :
> 
>> Sur un show proc c, tu as quoi comme valeur X/Y ?
>> ->
>> https://community.cisco.com/t5/switching/high-cpu-load-but-nothing-in-show-proce-cpu-why/td-p/1467781
>> 
>> CEF activé ?
>> Des features gourmands activés (PBR, ACL, tout en même temps ?)
>> 
>> 
>> Le 11 juin 2019 à 15:59, Fabien H  a écrit :
>> 
>> La débit commence à diminuer à partir d'une taille de paquet < 1100 octets
>> à 80 Mb/s environ, donc si je calcule bien environ 9100 pps ...
>> 
>> 
>> 
>> Le mar. 11 juin 2019 à 15:31, David Ponzone  a
>> écrit :
>> 
>> Essaie de réduire la taille des paquets UDP pour voir si c’est
>> effectivement le routeur qui ne suit pas en PPS.
>> 
>> Le 11 juin 2019 à 15:29, Fabien H  a écrit :
>> 
>> Voici les résultats :
>> 
>> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
>> 
>> paquet
>> 
>> = 1400) :
>> 
>> iperf3 -c  -u -b 100M -t 10 -l 1400
>> 
>> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
>> 
>> paquet
>> 
>> = 1450, TCP MSS = 1410)  :
>> 
>> iperf3 -c  -t 10 -l 1450 -M 1410
>> 
>> Le test TCP correspond à peu près au débit relevé lors du transfert SMB
>> 
>> (60
>> 
>> Mb/s)
>> 
>> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
>> 
>> 50%
>> 
>> environ pendant le test)...
>> 
>> 
>> 
>> Le mar. 11 juin 2019 à 12:53, Arnaud BRAND 
>> 
>> a
>> 
>> écrit :
>> 
>> Comme dit par plusieurs :
>> - iperf UDP pour savoir combien ton tuyau/tunnel débite
>> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
>> par rapport au RTT (cf bandwidth-delay product)
>> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
>> qui peut mener à du tuning de taille de fenêtre dans son
>> registre/netsh/gpo windows)
>> 
>> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
>> Pour du 100M et +, je mets en général des CCR1009 par sécurité
>> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
>> en lab j'ai monté les hEX à 700/800M de mémoire.
>> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
>> Pour 50 balles pièces, je réfléchis pas trop longtemps.
>> 
>> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
>> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
>> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
>> 
>> Bonne journée,
>> AB
>> 
>> 
>> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
>> 
>> Bonjour,
>> 
>> +1
>> 
>> Pour le test de débit il vaut mieux le faire avec FTP.
>> La vitesse du transfert varie en fonction de la version du protocole
>> CIFS (liée à la version de l'OS Windows).
>> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
>> 
>> 
>> Cordialement,
>> David C
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> David Ponzone
>> Envoyé : mardi 11 juin 2019 10:18
>> À : Fabien H
>> Cc : frnog-t...@frnog.org
>> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
>> 
>> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
>> bon du tout et il était temps de l’upgrader.
>> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
>> 
>> Après tu as essayé de faire un test de perf avec iperf ?
>> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
>> performance.
>> D’autres sur la liste seront certainement aptes à nous dire si SMB est
>> capable de débits wirespeed même si le RTT augmente.
>> 
>> Le 11 juin 2019 à 09:54, Fabien H

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H

Alors sur le CPE par lesquels les paquets iperf du LAN rentrent, le CPU est
à 35%/34% assez constant.

Par contre j'avais mal regardé mais sur le CPE par lesquels les paquets
sortent, le CPU est à 99%/33%  !!

Donc le problème vient clairement de là je pense..

Le mar. 11 juin 2019 à 16:07, David Ponzone  a
écrit :

> Sur un show proc c, tu as quoi comme valeur X/Y ?
> ->
> https://community.cisco.com/t5/switching/high-cpu-load-but-nothing-in-show-proce-cpu-why/td-p/1467781
>
> CEF activé ?
> Des features gourmands activés (PBR, ACL, tout en même temps ?)
>
>
> Le 11 juin 2019 à 15:59, Fabien H  a écrit :
>
> La débit commence à diminuer à partir d'une taille de paquet < 1100 octets
> à 80 Mb/s environ, donc si je calcule bien environ 9100 pps ...
>
>
>
> Le mar. 11 juin 2019 à 15:31, David Ponzone  a
> écrit :
>
> Essaie de réduire la taille des paquets UDP pour voir si c’est
> effectivement le routeur qui ne suit pas en PPS.
>
> Le 11 juin 2019 à 15:29, Fabien H  a écrit :
>
> Voici les résultats :
>
> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
>
> paquet
>
> = 1400) :
>
> iperf3 -c  -u -b 100M -t 10 -l 1400
>
> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
>
> paquet
>
> = 1450, TCP MSS = 1410)  :
>
> iperf3 -c  -t 10 -l 1450 -M 1410
>
> Le test TCP correspond à peu près au débit relevé lors du transfert SMB
>
> (60
>
> Mb/s)
>
> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
>
> 50%
>
> environ pendant le test)...
>
>
>
> Le mar. 11 juin 2019 à 12:53, Arnaud BRAND 
>
> a
>
> écrit :
>
> Comme dit par plusieurs :
> - iperf UDP pour savoir combien ton tuyau/tunnel débite
> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
> par rapport au RTT (cf bandwidth-delay product)
> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
> qui peut mener à du tuning de taille de fenêtre dans son
> registre/netsh/gpo windows)
>
> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
> Pour du 100M et +, je mets en général des CCR1009 par sécurité
> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
> en lab j'ai monté les hEX à 700/800M de mémoire.
> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
> Pour 50 balles pièces, je réfléchis pas trop longtemps.
>
> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
>
> Bonne journée,
> AB
>
>
> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
>
> Bonjour,
>
> +1
>
> Pour le test de débit il vaut mieux le faire avec FTP.
> La vitesse du transfert varie en fonction de la version du protocole
> CIFS (liée à la version de l'OS Windows).
> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
>
>
> Cordialement,
> David C
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Ponzone
> Envoyé : mardi 11 juin 2019 10:18
> À : Fabien H
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
>
> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
> bon du tout et il était temps de l’upgrader.
> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
>
> Après tu as essayé de faire un test de perf avec iperf ?
> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> performance.
> D’autres sur la liste seront certainement aptes à nous dire si SMB est
> capable de débits wirespeed même si le RTT augmente.
>
> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
>
> Bonjour,
>
> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
> 2 sites équipés en fibre 200M (MPLS).
>
> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> tunnel
> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
> avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
> fragmention/defrag des interfaces LAN du xconnect, mais sans succès..
>
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>
> Avez-vous des pistes pour arriver à ce résultat ?
>
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus e

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone

Sur un show proc c, tu as quoi comme valeur X/Y ?
-> 
https://community.cisco.com/t5/switching/high-cpu-load-but-nothing-in-show-proce-cpu-why/td-p/1467781
 
<https://community.cisco.com/t5/switching/high-cpu-load-but-nothing-in-show-proce-cpu-why/td-p/1467781>

CEF activé ?
Des features gourmands activés (PBR, ACL, tout en même temps ?)


> Le 11 juin 2019 à 15:59, Fabien H  a écrit :
> 
> La débit commence à diminuer à partir d'une taille de paquet < 1100 octets
> à 80 Mb/s environ, donc si je calcule bien environ 9100 pps ...
> 
> 
> 
> Le mar. 11 juin 2019 à 15:31, David Ponzone  a
> écrit :
> 
>> Essaie de réduire la taille des paquets UDP pour voir si c’est
>> effectivement le routeur qui ne suit pas en PPS.
>> 
>>> Le 11 juin 2019 à 15:29, Fabien H  a écrit :
>>> 
>>> Voici les résultats :
>>> 
>>> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
>> paquet
>>> = 1400) :
>>> 
>>> iperf3 -c  -u -b 100M -t 10 -l 1400
>>> 
>>> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
>> paquet
>>> = 1450, TCP MSS = 1410)  :
>>> 
>>> iperf3 -c  -t 10 -l 1450 -M 1410
>>> 
>>> Le test TCP correspond à peu près au débit relevé lors du transfert SMB
>> (60
>>> Mb/s)
>>> 
>>> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
>> 50%
>>> environ pendant le test)...
>>> 
>>> 
>>> 
>>> Le mar. 11 juin 2019 à 12:53, Arnaud BRAND 
>> a
>>> écrit :
>>> 
>>>> Comme dit par plusieurs :
>>>> - iperf UDP pour savoir combien ton tuyau/tunnel débite
>>>> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
>>>> par rapport au RTT (cf bandwidth-delay product)
>>>> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
>>>> qui peut mener à du tuning de taille de fenêtre dans son
>>>> registre/netsh/gpo windows)
>>>> 
>>>> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
>>>> Pour du 100M et +, je mets en général des CCR1009 par sécurité
>>>> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
>>>> en lab j'ai monté les hEX à 700/800M de mémoire.
>>>> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
>>>> Pour 50 balles pièces, je réfléchis pas trop longtemps.
>>>> 
>>>> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
>>>> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
>>>> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
>>>> 
>>>> Bonne journée,
>>>> AB
>>>> 
>>>> 
>>>> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
>>>>> Bonjour,
>>>>> 
>>>>> +1
>>>>> 
>>>>> Pour le test de débit il vaut mieux le faire avec FTP.
>>>>> La vitesse du transfert varie en fonction de la version du protocole
>>>>> CIFS (liée à la version de l'OS Windows).
>>>>> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
>>>>> 
>>>>> 
>>>>> Cordialement,
>>>>> David C
>>>>> 
>>>>> -Message d'origine-
>>>>> De : frnog-requ...@frnog.org  De la part de
>>>>> David Ponzone
>>>>> Envoyé : mardi 11 juin 2019 10:18
>>>>> À : Fabien H
>>>>> Cc : frnog-t...@frnog.org
>>>>> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
>>>>> 
>>>>> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
>>>>> bon du tout et il était temps de l’upgrader.
>>>>> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
>>>>> 
>>>>> Après tu as essayé de faire un test de perf avec iperf ?
>>>>> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
>>>>> performance.
>>>>> D’autres sur la liste seront certainement aptes à nous dire si SMB est
>>>>> capable de débits wirespeed même si le RTT augmente.
>>>>> 
>>>>>> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
>>>>>> 
>>>>>> Bonjour,
>>>>>> 
>>

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H

Effectivement c'est une idée car à priori c'est un processeur multi-coeur
show proc cpu n'indique pas les coeurs par contre.. je vais refaire des
tests pour confirmer le 50%


Le mar. 11 juin 2019 à 15:43, Julien Escario  a
écrit :

> Le 11/06/2019 à 15:29, Fabien H a écrit :
> > Voici les résultats :
> >
> > En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
> paquet
> > = 1400) :
> >
> > iperf3 -c  -u -b 100M -t 10 -l 1400
> >
> > En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
> paquet
> > = 1450, TCP MSS = 1410)  :
> >
> > iperf3 -c  -t 10 -l 1450 -M 1410
> >
> > Le test TCP correspond à peu près au débit relevé lors du transfert SMB
> (60
> > Mb/s)
> >
> > J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
> 50%
> > environ pendant le test)...
>
> Si tu as un CPU deux cores et qu'un seul est utilisé pour ton l2tpv3,
> 50%, c'est la saturation. Peut être une explication ?
>
> Tu peux afficher le CPU par cœur ?
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H

La débit commence à diminuer à partir d'une taille de paquet < 1100 octets
à 80 Mb/s environ, donc si je calcule bien environ 9100 pps ...



Le mar. 11 juin 2019 à 15:31, David Ponzone  a
écrit :

> Essaie de réduire la taille des paquets UDP pour voir si c’est
> effectivement le routeur qui ne suit pas en PPS.
>
> > Le 11 juin 2019 à 15:29, Fabien H  a écrit :
> >
> > Voici les résultats :
> >
> > En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
> paquet
> > = 1400) :
> >
> > iperf3 -c  -u -b 100M -t 10 -l 1400
> >
> > En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
> paquet
> > = 1450, TCP MSS = 1410)  :
> >
> > iperf3 -c  -t 10 -l 1450 -M 1410
> >
> > Le test TCP correspond à peu près au débit relevé lors du transfert SMB
> (60
> > Mb/s)
> >
> > J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
> 50%
> > environ pendant le test)...
> >
> >
> >
> > Le mar. 11 juin 2019 à 12:53, Arnaud BRAND 
> a
> > écrit :
> >
> >> Comme dit par plusieurs :
> >> - iperf UDP pour savoir combien ton tuyau/tunnel débite
> >> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
> >> par rapport au RTT (cf bandwidth-delay product)
> >> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
> >> qui peut mener à du tuning de taille de fenêtre dans son
> >> registre/netsh/gpo windows)
> >>
> >> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
> >> Pour du 100M et +, je mets en général des CCR1009 par sécurité
> >> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
> >> en lab j'ai monté les hEX à 700/800M de mémoire.
> >> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
> >> Pour 50 balles pièces, je réfléchis pas trop longtemps.
> >>
> >> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
> >> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
> >> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
> >>
> >> Bonne journée,
> >> AB
> >>
> >>
> >> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
> >>> Bonjour,
> >>>
> >>> +1
> >>>
> >>> Pour le test de débit il vaut mieux le faire avec FTP.
> >>> La vitesse du transfert varie en fonction de la version du protocole
> >>> CIFS (liée à la version de l'OS Windows).
> >>> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
> >>>
> >>>
> >>> Cordialement,
> >>> David C
> >>>
> >>> -Message d'origine-
> >>> De : frnog-requ...@frnog.org  De la part de
> >>> David Ponzone
> >>> Envoyé : mardi 11 juin 2019 10:18
> >>> À : Fabien H
> >>> Cc : frnog-t...@frnog.org
> >>> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
> >>>
> >>> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
> >>> bon du tout et il était temps de l’upgrader.
> >>> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
> >>>
> >>> Après tu as essayé de faire un test de perf avec iperf ?
> >>> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> >>> performance.
> >>> D’autres sur la liste seront certainement aptes à nous dire si SMB est
> >>> capable de débits wirespeed même si le RTT augmente.
> >>>
> >>>> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> >>>>
> >>>> Bonjour,
> >>>>
> >>>> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
> >>>> 2 sites équipés en fibre 200M (MPLS).
> >>>>
> >>>> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> >>>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> >>>> tunnel
> >>>> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> >>>>
> >>>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> >>>> de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
> >>>> avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
> >>

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone

Jérome,

Le 1100ahx4, c’est le même HW que le 4011 non ?


> Le 11 juin 2019 à 15:30, Jérôme Nicolle  a écrit :
> 
> Plop,
> 
> Oublies le RB110, passe au 4011 ou sur un petit CCR
> 
> @+
> 
> Le 11/06/2019 à 09:59, Olivier Lange a écrit :
>> Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
>> https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en
>> bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.
>> 
>> Après, sous Cisco, je ne sais pas comment ca fonctionne.
>> 
>> Olivier
>> 
>> Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit :
>> 
>>> Bonjour,
>>> 
>>> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
>>> sites équipés en fibre 200M (MPLS).
>>> 
>>> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
>>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
>>> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>>> 
>>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
>>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé
>>> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
>>> interfaces LAN du xconnect, mais sans succès..
>>> 
>>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>> 
>>> Avez-vous des pistes pour arriver à ce résultat ?
>>> 
>>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>>> niveau bande passante ?
>>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
>>> faire du tunnel L2..
>>> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
>>> - Nos routeurs de coeur sont des ASR 1002-X
>>> 
>>> Merci,
>>> Cordialement,
>>> 
>>> Fabien
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Julien Escario

Le 11/06/2019 à 15:29, Fabien H a écrit :
> Voici les résultats :
> 
> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille paquet
> = 1400) :
> 
> iperf3 -c  -u -b 100M -t 10 -l 1400
> 
> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille paquet
> = 1450, TCP MSS = 1410)  :
> 
> iperf3 -c  -t 10 -l 1450 -M 1410
> 
> Le test TCP correspond à peu près au débit relevé lors du transfert SMB (60
> Mb/s)
> 
> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à 50%
> environ pendant le test)...

Si tu as un CPU deux cores et qu'un seul est utilisé pour ton l2tpv3,
50%, c'est la saturation. Peut être une explication ?

Tu peux afficher le CPU par cœur ?

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Olivier Lange

Jérome,

Le nouveau AH1100 est largement plus performant pour ce genre de besoin
qu'un CCR, en terme de CPU notamment. Certe, y a le nouveau RB4011 qui a le
même CPU, donc le choix est soit un RB4011 soit le nouveau rb1100ahx4. Mais
en tout cas pas un CCR.

Olivier

Le mar. 11 juin 2019 à 15:32, Jérôme Nicolle  a écrit :

> Plop,
>
> Oublies le RB110, passe au 4011 ou sur un petit CCR
>
> @+
>
> Le 11/06/2019 à 09:59, Olivier Lange a écrit :
> > Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
> > https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP
> en
> > bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.
> >
> > Après, sous Cisco, je ne sais pas comment ca fonctionne.
> >
> > Olivier
> >
> > Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit
> :
> >
> >> Bonjour,
> >>
> >> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
> >> sites équipés en fibre 200M (MPLS).
> >>
> >> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> tunnel
> >> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> >>
> >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> >> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> essayé
> >> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag
> des
> >> interfaces LAN du xconnect, mais sans succès..
> >>
> >> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >>
> >> Avez-vous des pistes pour arriver à ce résultat ?
> >>
> >> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> >> niveau bande passante ?
> >> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> pour
> >> faire du tunnel L2..
> >> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> >> - Nos routeurs de coeur sont des ASR 1002-X
> >>
> >> Merci,
> >> Cordialement,
> >>
> >> Fabien
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone

Essaie de réduire la taille des paquets UDP pour voir si c’est effectivement le 
routeur qui ne suit pas en PPS.

> Le 11 juin 2019 à 15:29, Fabien H  a écrit :
> 
> Voici les résultats :
> 
> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille paquet
> = 1400) :
> 
> iperf3 -c  -u -b 100M -t 10 -l 1400
> 
> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille paquet
> = 1450, TCP MSS = 1410)  :
> 
> iperf3 -c  -t 10 -l 1450 -M 1410
> 
> Le test TCP correspond à peu près au débit relevé lors du transfert SMB (60
> Mb/s)
> 
> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à 50%
> environ pendant le test)...
> 
> 
> 
> Le mar. 11 juin 2019 à 12:53, Arnaud BRAND  a
> écrit :
> 
>> Comme dit par plusieurs :
>> - iperf UDP pour savoir combien ton tuyau/tunnel débite
>> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
>> par rapport au RTT (cf bandwidth-delay product)
>> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
>> qui peut mener à du tuning de taille de fenêtre dans son
>> registre/netsh/gpo windows)
>> 
>> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
>> Pour du 100M et +, je mets en général des CCR1009 par sécurité
>> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
>> en lab j'ai monté les hEX à 700/800M de mémoire.
>> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
>> Pour 50 balles pièces, je réfléchis pas trop longtemps.
>> 
>> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
>> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
>> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
>> 
>> Bonne journée,
>> AB
>> 
>> 
>> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
>>> Bonjour,
>>> 
>>> +1
>>> 
>>> Pour le test de débit il vaut mieux le faire avec FTP.
>>> La vitesse du transfert varie en fonction de la version du protocole
>>> CIFS (liée à la version de l'OS Windows).
>>> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
>>> 
>>> 
>>> Cordialement,
>>> David C
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de
>>> David Ponzone
>>> Envoyé : mardi 11 juin 2019 10:18
>>> À : Fabien H
>>> Cc : frnog-t...@frnog.org
>>> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
>>> 
>>> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
>>> bon du tout et il était temps de l’upgrader.
>>> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
>>> 
>>> Après tu as essayé de faire un test de perf avec iperf ?
>>> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
>>> performance.
>>> D’autres sur la liste seront certainement aptes à nous dire si SMB est
>>> capable de débits wirespeed même si le RTT augmente.
>>> 
>>>> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
>>>> 
>>>> Bonjour,
>>>> 
>>>> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
>>>> 2 sites équipés en fibre 200M (MPLS).
>>>> 
>>>> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
>>>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>>>> tunnel
>>>> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>>>> 
>>>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
>>>> de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
>>>> avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
>>>> fragmention/defrag des interfaces LAN du xconnect, mais sans succès..
>>>> 
>>>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>>> 
>>>> Avez-vous des pistes pour arriver à ce résultat ?
>>>> 
>>>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
>>>> au niveau bande passante ?
>>>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>>>> pour faire du tunnel L2..
>>>> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
>>>> - Nos routeurs de coeur sont des ASR 1002-X
>

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Jérôme Nicolle

Plop,

Oublies le RB110, passe au 4011 ou sur un petit CCR

@+

Le 11/06/2019 à 09:59, Olivier Lange a écrit :
> Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
> https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en
> bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.
> 
> Après, sous Cisco, je ne sais pas comment ca fonctionne.
> 
> Olivier
> 
> Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit :
> 
>> Bonjour,
>>
>> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
>> sites équipés en fibre 200M (MPLS).
>>
>> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
>> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>>
>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé
>> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
>> interfaces LAN du xconnect, mais sans succès..
>>
>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>
>> Avez-vous des pistes pour arriver à ce résultat ?
>>
>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>> niveau bande passante ?
>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
>> faire du tunnel L2..
>> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
>> - Nos routeurs de coeur sont des ASR 1002-X
>>
>> Merci,
>> Cordialement,
>>
>> Fabien
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H

Voici les résultats :

En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille paquet
= 1400) :

iperf3 -c  -u -b 100M -t 10 -l 1400

En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille paquet
= 1450, TCP MSS = 1410)  :

iperf3 -c  -t 10 -l 1450 -M 1410

Le test TCP correspond à peu près au débit relevé lors du transfert SMB (60
Mb/s)

J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à 50%
environ pendant le test)...



Le mar. 11 juin 2019 à 12:53, Arnaud BRAND  a
écrit :

> Comme dit par plusieurs :
> - iperf UDP pour savoir combien ton tuyau/tunnel débite
> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
> par rapport au RTT (cf bandwidth-delay product)
> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
> qui peut mener à du tuning de taille de fenêtre dans son
> registre/netsh/gpo windows)
>
> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
> Pour du 100M et +, je mets en général des CCR1009 par sécurité
> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
> en lab j'ai monté les hEX à 700/800M de mémoire.
> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
> Pour 50 balles pièces, je réfléchis pas trop longtemps.
>
> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
>
> Bonne journée,
> AB
>
>
> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
> > Bonjour,
> >
> > +1
> >
> > Pour le test de débit il vaut mieux le faire avec FTP.
> > La vitesse du transfert varie en fonction de la version du protocole
> > CIFS (liée à la version de l'OS Windows).
> > J'ai déjà eu le cas de transfert bridés avec le partage Windows...
> >
> >
> > Cordialement,
> > David C
> >
> > -----Message d'origine-----
> > De : frnog-requ...@frnog.org  De la part de
> > David Ponzone
> > Envoyé : mardi 11 juin 2019 10:18
> > À : Fabien H
> > Cc : frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
> >
> > Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
> > bon du tout et il était temps de l’upgrader.
> > Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
> >
> > Après tu as essayé de faire un test de perf avec iperf ?
> > Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> > performance.
> > D’autres sur la liste seront certainement aptes à nous dire si SMB est
> > capable de débits wirespeed même si le RTT augmente.
> >
> >> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> >>
> >> Bonjour,
> >>
> >> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
> >> 2 sites équipés en fibre 200M (MPLS).
> >>
> >> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> >> tunnel
> >> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> >>
> >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> >> de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
> >> avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
> >> fragmention/defrag des interfaces LAN du xconnect, mais sans succès..
> >>
> >> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >>
> >> Avez-vous des pistes pour arriver à ce résultat ?
> >>
> >> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
> >> au niveau bande passante ?
> >> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> >> pour faire du tunnel L2..
> >> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> >> - Nos routeurs de coeur sont des ASR 1002-X
> >>
> >> Merci,
> >> Cordialement,
> >>
> >> Fabien
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > This message contains information that may be privileged or
> > confidential and is the property of the Capgemini Group. It is
> > intended only for the person to whom it is addressed. If you are not
> > the intended recipient, you are not authorized to read, print, retain,
> > copy, disseminate, distribute, or use this message or any part
> > thereof. If you receive this message in error, please notify the
> > sender immediately and delete all copies of this message.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Arnaud BRAND


Comme dit par plusieurs :
- iperf UDP pour savoir combien ton tuyau/tunnel débite
- iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes 
par rapport au RTT (cf bandwidth-delay product)
- autres protos (FTP, SMB, ...) pour valider ce que le client verra (et 
qui peut mener à du tuning de taille de fenêtre dans son 
registre/netsh/gpo windows)


Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
Pour du 100M et +, je mets en général des CCR1009 par sécurité 
(plusieurs tunnels, plusieurs queues et un peu de classification), mais 
en lab j'ai monté les hEX à 700/800M de mémoire.

Attention, débit sans chiffrement, donc à réserver à du backbone privé.
Pour 50 balles pièces, je réfléchis pas trop longtemps.

Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag 
par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne 
valeur pour que les connecs TCP s'adaptent bien au MTU réel.


Bonne journée,
AB


Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :

Bonjour,

+1

Pour le test de débit il vaut mieux le faire avec FTP.
La vitesse du transfert varie en fonction de la version du protocole
CIFS (liée à la version de l'OS Windows).
J'ai déjà eu le cas de transfert bridés avec le partage Windows...


Cordialement,
David C

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de
David Ponzone
Envoyé : mardi 11 juin 2019 10:18
À : Fabien H
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
bon du tout et il était temps de l’upgrader.
Je ne sais pas si Cisco a changé sa manière de calculer le CPU….

Après tu as essayé de faire un test de perf avec iperf ?
Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de 
performance.

D’autres sur la liste seront certainement aptes à nous dire si SMB est
capable de débits wirespeed même si le RTT augmente.


Le 11 juin 2019 à 09:54, Fabien H  a écrit :

Bonjour,

un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
2 sites équipés en fibre 200M (MPLS).

Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
tunnel
L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.

Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
fragmention/defrag des interfaces LAN du xconnect, mais sans succès..

Nous souhaiterions au moins atteindre 100 Mb/s en L2

Avez-vous des pistes pour arriver à ce résultat ?

- Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
au niveau bande passante ?
- Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
pour faire du tunnel L2..
- Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
- Nos routeurs de coeur sont des ASR 1002-X

Merci,
Cordialement,

Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/
This message contains information that may be privileged or
confidential and is the property of the Capgemini Group. It is
intended only for the person to whom it is addressed. If you are not
the intended recipient, you are not authorized to read, print, retain,
copy, disseminate, distribute, or use this message or any part
thereof. If you receive this message in error, please notify the
sender immediately and delete all copies of this message.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet CHENICLET, DAVID

Bonjour,

+1

Pour le test de débit il vaut mieux le faire avec FTP.
La vitesse du transfert varie en fonction de la version du protocole CIFS (liée 
à la version de l'OS Windows).
J'ai déjà eu le cas de transfert bridés avec le partage Windows...


Cordialement,
David C

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : mardi 11 juin 2019 10:18
À : Fabien H
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon du 
tout et il était temps de l’upgrader.
Je ne sais pas si Cisco a changé sa manière de calculer le CPU….

Après tu as essayé de faire un test de perf avec iperf ?
Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de performance.
D’autres sur la liste seront certainement aptes à nous dire si SMB est capable 
de débits wirespeed même si le RTT augmente.

> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> 
> Bonjour,
> 
> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 
> 2 sites équipés en fibre 200M (MPLS).
> 
> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2 
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le 
> tunnel
> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> 
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert 
> de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous 
> avons essayé de tuner le mtu et le adjust tcp mss, les buffer de 
> fragmention/defrag des interfaces LAN du xconnect, mais sans succès..
> 
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> 
> Avez-vous des pistes pour arriver à ce résultat ?
> 
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace 
> au niveau bande passante ?
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est 
> pour faire du tunnel L2..
> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> - Nos routeurs de coeur sont des ASR 1002-X
> 
> Merci,
> Cordialement,
> 
> Fabien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/
This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone

Franchement, comme déjà dit, pour un CPE, Mikrotik est ton ami.
Attention toutefois au RB3011 dont les perfs max sont facilement atteintes si 
le lien WAN comment à être conséquent (>100Mbps) donc faut plutôt envisager 
RB4011 ou RB1100ahx4.

> Le 11 juin 2019 à 10:52, Fabien H  a écrit :
> 
> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> CELAN Orange
> 
> La topologie :
> 
> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> Xconnect l2tpv3 <--> LAN Client
> 
> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
> 100% et le routeur laggue.. Ici ce n'est pas le cas
> 
> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais lequel
> ..
> 
> Merci
> 
> 
> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> 
>> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>> 
>>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> tunnel
>>> 
>>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
>>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
>> essayé
>> 
>> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
>> 
>>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>> 
>>> Avez-vous des pistes pour arriver à ce résultat ?
>> 
>> Un CPE plus "muscle" cote CPU.
>> Ou VXLAN, mais ils faut aussi changer le CPE.
>> 
>>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>>> niveau bande passante ?
>> 
>> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que toi) ?
>> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
>> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente, mais
>> ca peut ne pas etre aussi simple que ca a l'air.
>> 
>>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>> pour
>>> faire du tunnel L2..
>> 
>> NON !
>> 
>>> - Nos routeurs de coeur sont des ASR 1002-X
>> 
>> C'est quoi ta topologie exacte ?
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone

Ouais je me doutais mais la perche était trop belle :)
Pour Kosc, j’avais pas encore remarqué, je vais tester.
Tu parles d’équipement moins performant pour le CPE, mais c’est du Cisco ?
Et le tunnel est monté en L2TPv3 ?

> Le 11 juin 2019 à 10:51, Olivier Lange  a écrit :
> 
> En fait, tu va rire, mais sur ma fibre Kosk à la maison, j’atteins 
> régulièrement les 480Mbp en uploads (ca me va, pour le coup :p). Après, les 
> 300/300 je les obtiens en passant sur l'orange FTTH ;). Mais tu l'avais 
> compris, non?
> 
> Le mar. 11 juin 2019 à 10:45, David Ponzone  > a écrit :
> Olivier,
> 
> 300Mbps de sortant sur une fibre 250Mbps sortant ?
> Ah oui effectivement , ça c’est de la perf :)
> 
> 
> > Le 11 juin 2019 à 10:42, Olivier Lange  > > a écrit :
> > 
> > De notre coté, on a un L2 avec un équipement moins performant, sur une
> > fibre Kosc 1000/250, backupée par une Orange 500/500, et on monte à 300Mbps
> > en symétrique, avec un dédié coté OVH.
> > 
> > Olivier
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H

Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
CELAN Orange

La topologie :

LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
--> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
Xconnect l2tpv3 <--> LAN Client

Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
100% et le routeur laggue.. Ici ce n'est pas le cas

J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais lequel
..

Merci


Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>
> > routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> tunnel
> >
> > Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> > fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> essayé
>
> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
>
> > Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >
> > Avez-vous des pistes pour arriver à ce résultat ?
>
> Un CPE plus "muscle" cote CPU.
> Ou VXLAN, mais ils faut aussi changer le CPE.
>
> > - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> > niveau bande passante ?
>
> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que toi) ?
> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente, mais
> ca peut ne pas etre aussi simple que ca a l'air.
>
> > - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> pour
> > faire du tunnel L2..
>
> NON !
>
> > - Nos routeurs de coeur sont des ASR 1002-X
>
> C'est quoi ta topologie exacte ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Olivier Lange

En fait, tu va rire, mais sur ma fibre Kosk à la maison, j’atteins
régulièrement les 480Mbp en uploads (ca me va, pour le coup :p). Après, les
300/300 je les obtiens en passant sur l'orange FTTH ;). Mais tu l'avais
compris, non?

Le mar. 11 juin 2019 à 10:45, David Ponzone  a
écrit :

> Olivier,
>
> 300Mbps de sortant sur une fibre 250Mbps sortant ?
> Ah oui effectivement , ça c’est de la perf :)
>
>
> > Le 11 juin 2019 à 10:42, Olivier Lange  a écrit :
> >
> > De notre coté, on a un L2 avec un équipement moins performant, sur une
> > fibre Kosc 1000/250, backupée par une Orange 500/500, et on monte à
> 300Mbps
> > en symétrique, avec un dédié coté OVH.
> >
> > Olivier
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone

Olivier,

300Mbps de sortant sur une fibre 250Mbps sortant ?
Ah oui effectivement , ça c’est de la perf :)


> Le 11 juin 2019 à 10:42, Olivier Lange  a écrit :
> 
> De notre coté, on a un L2 avec un équipement moins performant, sur une
> fibre Kosc 1000/250, backupée par une Orange 500/500, et on monte à 300Mbps
> en symétrique, avec un dédié coté OVH.
> 
> Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Olivier Lange

De notre coté, on a un L2 avec un équipement moins performant, sur une
fibre Kosc 1000/250, backupée par une Orange 500/500, et on monte à 300Mbps
en symétrique, avec un dédié coté OVH.

Olivier

Le mar. 11 juin 2019 à 10:38, Fabien H  a écrit :

> Non, j'ai pas essayé iperf : j'ai utilisé SMB parce que je sais que c'est
> la 1ere chose que va voir le client quand il va tester le L2 : transfert de
> fichier vers/du serveur SMB..
>
> Je vais effectivement tester avec iperf en UDP et TCP...
>
> Le mar. 11 juin 2019 à 10:17, David Ponzone  a
> écrit :
>
> > Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon
> > du tout et il était temps de l’upgrader.
> > Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
> >
> > Après tu as essayé de faire un test de perf avec iperf ?
> > Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> > performance.
> > D’autres sur la liste seront certainement aptes à nous dire si SMB est
> > capable de débits wirespeed même si le RTT augmente.
> >
> > > Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> > >
> > > Bonjour,
> > >
> > > un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
> 2
> > > sites équipés en fibre 200M (MPLS).
> > >
> > > Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> > > routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> > tunnel
> > > L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> > >
> > > Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> de
> > > fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> > essayé
> > > de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag
> > des
> > > interfaces LAN du xconnect, mais sans succès..
> > >
> > > Nous souhaiterions au moins atteindre 100 Mb/s en L2
> > >
> > > Avez-vous des pistes pour arriver à ce résultat ?
> > >
> > > - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> > > niveau bande passante ?
> > > - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> > pour
> > > faire du tunnel L2..
> > > - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> > > - Nos routeurs de coeur sont des ASR 1002-X
> > >
> > > Merci,
> > > Cordialement,
> > >
> > > Fabien
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Radu-Adrian Feurdean

On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:

> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
> 
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé

60 Mbps via une xconnect sur C1921 c'est deja pas mal.

> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> 
> Avez-vous des pistes pour arriver à ce résultat ?

Un CPE plus "muscle" cote CPU.
Ou VXLAN, mais ils faut aussi changer le CPE.

> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> niveau bande passante ?

Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que toi) ? Si 
ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux oublier toute 
fonctionalite MPLS (dont xconnect). Sinon, ca se tente, mais ca peut ne pas 
etre aussi simple que ca a l'air.

> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
> faire du tunnel L2..

NON !

> - Nos routeurs de coeur sont des ASR 1002-X

C'est quoi ta topologie exacte ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H

Non, j'ai pas essayé iperf : j'ai utilisé SMB parce que je sais que c'est
la 1ere chose que va voir le client quand il va tester le L2 : transfert de
fichier vers/du serveur SMB..

Je vais effectivement tester avec iperf en UDP et TCP...

Le mar. 11 juin 2019 à 10:17, David Ponzone  a
écrit :

> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon
> du tout et il était temps de l’upgrader.
> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
>
> Après tu as essayé de faire un test de perf avec iperf ?
> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> performance.
> D’autres sur la liste seront certainement aptes à nous dire si SMB est
> capable de débits wirespeed même si le RTT augmente.
>
> > Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> >
> > Bonjour,
> >
> > un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
> > sites équipés en fibre 200M (MPLS).
> >
> > Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> > routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> tunnel
> > L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> >
> > Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> > fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> essayé
> > de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag
> des
> > interfaces LAN du xconnect, mais sans succès..
> >
> > Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >
> > Avez-vous des pistes pour arriver à ce résultat ?
> >
> > - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> > niveau bande passante ?
> > - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> pour
> > faire du tunnel L2..
> > - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> > - Nos routeurs de coeur sont des ASR 1002-X
> >
> > Merci,
> > Cordialement,
> >
> > Fabien
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H

Intéressant, je vais regarder les specs, merci !

Le mar. 11 juin 2019 à 09:59, Olivier Lange  a écrit :

> Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
> https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en
> bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.
>
> Après, sous Cisco, je ne sais pas comment ca fonctionne.
>
> Olivier
>
> Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit :
>
>> Bonjour,
>>
>> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
>> sites équipés en fibre 200M (MPLS).
>>
>> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> tunnel
>> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>>
>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
>> essayé
>> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
>> interfaces LAN du xconnect, mais sans succès..
>>
>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>
>> Avez-vous des pistes pour arriver à ce résultat ?
>>
>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>> niveau bande passante ?
>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
>> faire du tunnel L2..
>> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
>> - Nos routeurs de coeur sont des ASR 1002-X
>>
>> Merci,
>> Cordialement,
>>
>> Fabien
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone

Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon du 
tout et il était temps de l’upgrader.
Je ne sais pas si Cisco a changé sa manière de calculer le CPU….

Après tu as essayé de faire un test de perf avec iperf ?
Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de performance.
D’autres sur la liste seront certainement aptes à nous dire si SMB est capable 
de débits wirespeed même si le RTT augmente.

> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> 
> Bonjour,
> 
> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
> sites équipés en fibre 200M (MPLS).
> 
> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> 
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé
> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
> interfaces LAN du xconnect, mais sans succès..
> 
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> 
> Avez-vous des pistes pour arriver à ce résultat ?
> 
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> niveau bande passante ?
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
> faire du tunnel L2..
> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> - Nos routeurs de coeur sont des ASR 1002-X
> 
> Merci,
> Cordialement,
> 
> Fabien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Olivier Lange

Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en
bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.

Après, sous Cisco, je ne sais pas comment ca fonctionne.

Olivier

Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit :

> Bonjour,
>
> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
> sites équipés en fibre 200M (MPLS).
>
> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé
> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
> interfaces LAN du xconnect, mais sans succès..
>
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>
> Avez-vous des pistes pour arriver à ce résultat ?
>
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> niveau bande passante ?
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
> faire du tunnel L2..
> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> - Nos routeurs de coeur sont des ASR 1002-X
>
> Merci,
> Cordialement,
>
> Fabien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H

Bonjour,

un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
sites équipés en fibre 200M (MPLS).

Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.

Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé
de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
interfaces LAN du xconnect, mais sans succès..

Nous souhaiterions au moins atteindre 100 Mb/s en L2

Avez-vous des pistes pour arriver à ce résultat ?

- Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
niveau bande passante ?
- Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
faire du tunnel L2..
- Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
- Nos routeurs de coeur sont des ASR 1002-X

Merci,
Cordialement,

Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

46 matches

Mail list logo