subject:"RE\: \[FRnOG\] \[TECH\] Juniper MX80 et export netflow\/ipfix \: AS4294967295"

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-15 Par sujet Mathieu Poussin

C'est en cours mais c'est quelque chose qui va surement prendre plusieurs mois 
(Refonte backbone, convergence avec les autres membres du groupe, etc.)



So far on ira soit toujours sur du MX (MX104? Mais parrait qu'ils ont des CPU 
de moules, et MX204 est clairement surdimensionné pour nous), ou éventuellement 
software avec FRRouting (Préférence groupe).



On a pensé a de l'ASR1000 mais il parait que IOS-XE c'est de la merde (C'est ce 
que tout le monde me dit en tout cas)




 On Mon, 15 Apr 2019 09:54:35 +0200 Raphael Mazelier  
wrote 



On 15/04/2019 09:24, Mathieu Poussin wrote: 

> Pour le moment on est en 11.4. 

> 

> 

> 

> Le RE est en moyenne a 80% d'utilisation RAM, activer netflow l'a juste 
> augmenté de 1%. (Ca passe en inline jflow/ipfix) 

> 

> TFEB et FPC sont a 15% et ne bougent pas. 

> 

> 

 

Il n’empêche qu'il faut vraiment envisager d'upgrader ces équipements. 

Déjà à la sortie la série des MX80 était vivement critiqué car cpu 

asthmatique et beaucoup trop juste en mémoire. (quasi 10 ans plus tard 

cela ne s'est pas amélioré :) ) 

 

-- 

Raphael Mazelier 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-15 Par sujet Raphael Mazelier


On 15/04/2019 09:24, Mathieu Poussin wrote:

Pour le moment on est en 11.4.



Le RE est en moyenne a 80% d'utilisation RAM, activer netflow l'a juste 
augmenté de 1%. (Ca passe en inline jflow/ipfix)

TFEB et FPC sont a 15% et ne bougent pas.




Il n’empêche qu'il faut vraiment envisager d'upgrader ces équipements. 
Déjà à la sortie la série des MX80 était vivement critiqué car cpu 
asthmatique et beaucoup trop juste en mémoire. (quasi 10 ans plus tard 
cela ne s'est pas amélioré :) )


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-15 Par sujet Mathieu Poussin

Pour le moment on est en 11.4.



Le RE est en moyenne a 80% d'utilisation RAM, activer netflow l'a juste 
augmenté de 1%. (Ca passe en inline jflow/ipfix)

TFEB et FPC sont a 15% et ne bougent pas.




 On Sat, 13 Apr 2019 02:34:16 +0200 Johann  wrote 



Hello, 

 

Tu as quelle version de JunOS sur tes MX80? 

Par contre, je déconseillerais fortement de faire tourner du Netflow/IPFIX 

sur des MX80 en 2019. 

Ou alors surveille bien les ressources, la RAM est un bien précieux sur ce 

genre de bestiole. 

Et surtout, si cela commence à swaper sur la flash, désactive immédiatement 

cette feature si tu ne veux pas avoir des problèmes peu sympathiques dans 

le futur. 

 

Johann 

 

 

 

 

Le ven. 12 avr. 2019 à 12:23, Mathieu Poussin  a écrit : 

 

> Hello. 

> 

> 

> 

> On est en train de configurer un AS-Stats pour recevoir les exports depuis 

> nos MX80, 

> 

> 

> 

> Ça fonctionne correctement mais une très grosse partie du traffic est 

> exporté avec comme AS source AS4294967295 (Genre 90% du traffic, du coup 

> l'AS-Stats est pas vraiment représentatif) 

> 

> 

> 

> Vous savez si c'est un problèmes connu ? D'après ce que j'ai pu voir c'est 

> l'AS retourné quand JunOS n'arrive pas a résoudre l'AS source. 

> 

> 

> 

> On a des versions de JunOS assez ancienne malheureusement donc c'est 

> possible que ca soit un bug qui a été corrigé (Malheureusement on ne peux 

> pas faire de MAJ a court terme) 

> 

> 

> 

> Merci :) 

> 

> A+ 

> --- 

> Liste de diffusion du FRnOG 

> http://www.frnog.org/ 

> 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-13 Par sujet Arnaud Launay

Le Sat, Apr 13, 2019 at 03:11:43AM +0200, Johann a écrit:
> > Mem: 1453M Active, 120M Inact, 349M Wired, 58M Cache, 112M Buf, 3220K Free
> > Swap: 2821M Total, 846M Used, 1975M Free, 29% Inuse
> > Meuh non, ça marche.
> Oh mon dieu!
> Dis moi que c'est pour du lab!

J'aimerais bien. Mais quand on a demandé à Juniper "Heuuu, c'est
possible d'avoir 2Go de plus de ram ?" Ils nous ont répondu "pas
de problème, tenez, yen a pour 30 ou 40k de matos". Bleh.

> > Bon, un commit prend juste 7 minutes, mais ça croute pas^W plus.
> T’inquiète pas, tu auras bientôt les kernel panic au commit quand la
> flash (qui est branché en interne sur un controller USB moisi)
> commencera à faire la gueule ;-)

Non ça je les avais avant (merci petrus pour le debug) sur la
version 15 de junos. Depuis qu'on est passés en version 17, ça
monte dans le swap, mais au moins ça croute plus au commit.

Par contre, la durée de vie du châssis va clairement être réduite...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Johann

Le sam. 13 avr. 2019 à 02:56, Arnaud Launay  a écrit :
> Mem: 1453M Active, 120M Inact, 349M Wired, 58M Cache, 112M Buf, 3220K Free
> Swap: 2821M Total, 846M Used, 1975M Free, 29% Inuse
>
> Meuh non, ça marche.
Oh mon dieu!
Dis moi que c'est pour du lab!

> Bon, un commit prend juste 7 minutes, mais ça croute pas^W plus.
T’inquiète pas, tu auras bientôt les kernel panic au commit quand la
flash (qui est branché en interne sur un controller USB moisi)
commencera à faire la gueule ;-)

Johann


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Arnaud Launay

Le Sat, Apr 13, 2019 at 02:34:16AM +0200, Johann a écrit:
> Et surtout, si cela commence à swaper sur la flash, désactive
> immédiatement cette feature si tu ne veux pas avoir des
> problèmes peu sympathiques dans le futur.

Mem: 1453M Active, 120M Inact, 349M Wired, 58M Cache, 112M Buf, 3220K Free
Swap: 2821M Total, 846M Used, 1975M Free, 29% Inuse

Meuh non, ça marche.

Bon, un commit prend juste 7 minutes, mais ça croute pas^W plus.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Johann

Hello,

Tu as quelle version de JunOS sur tes MX80?
Par contre, je déconseillerais fortement de faire tourner du Netflow/IPFIX
sur des MX80 en 2019.
Ou alors surveille bien les ressources, la RAM est un bien précieux sur ce
genre de bestiole.
Et surtout, si cela commence à swaper sur la flash, désactive immédiatement
cette feature si tu ne veux pas avoir des problèmes peu sympathiques dans
le futur.

Johann




Le ven. 12 avr. 2019 à 12:23, Mathieu Poussin  a écrit :

> Hello.
>
>
>
> On est en train de configurer un AS-Stats pour recevoir les exports depuis
> nos MX80,
>
>
>
> Ça fonctionne correctement mais une très grosse partie du traffic est
> exporté avec comme AS source AS4294967295 (Genre 90% du traffic, du coup
> l'AS-Stats est pas vraiment représentatif)
>
>
>
> Vous savez si c'est un problèmes connu ? D'après ce que j'ai pu voir c'est
> l'AS retourné quand JunOS n'arrive pas a résoudre l'AS source.
>
>
>
> On a des versions de JunOS assez ancienne malheureusement donc c'est
> possible que ca soit un bug qui a été corrigé (Malheureusement on ne peux
> pas faire de MAJ a court terme)
>
>
>
> Merci :)
>
> A+
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Raphael Mazelier


On 12/04/2019 15:58, Radu-Adrian Feurdean wrote:

On Fri, Apr 12, 2019, at 15:26, Duchet Rémy wrote:





3. Il y a aussi d'autres possibilites, plus ou moins "usine a gas", mais aussi 
qui peuvent etre potentiellement plus puissants qu'AS-Stats tout seul (idee rapide : 
faire passer par un pmacct relie a un feed BGP qui enrichit les donnees avec le numero 
d'AS).



Je ne sais pas si c'est usine a gaz mais clairement pmacct est le 
collecteur de flow de référence. Tu peux ingérer et exporter de quasi 
tout vers tout.


Cela va régler le problème de la résolution des AS (soit en fournissant 
un fichier de correspondance, soit en peerant avec ton routeur) en 
"overridant" l'as contenu dans le flow par celui correspondant au bloc IP.


La question qui se pose derrière c'est dans quel storage tu veux stocker 
tes flow(s).


Avec le recul je pense qu'il faut deux types de stockage, un 1er long 
term plutôt timeseries pour les agrégats, et un autre plus short term 
(sql, es) pour les flows bruts (utile en cas de DDOS).


Pour la visualisation pour les tsdb tu as grafana obviously, pour ES 
kibana, et pour le reste tu as de très bon outils oss de dashboarding 
(metabase superset redash).


Maintenant oui il y a un travail d'intégration à faire qui est coûteux.
Si on veut s'éviter cela il existe plein de solutions payantes (dont le 
très peu onéreux wanguard qui vaut son prix).




--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Raphael Mazelier


On 12/04/2019 15:25, Mathieu Poussin wrote:

Le soucis je crois pas que ca soit AS-Stats en faite, mais le MX qui renvoi cet 
AS par défaut au lieu de l'AS réel.




Et c'est censé etre normal ? tu as ouvert un case chez juniper ?
bon après le flow sur juju cela a toujours été un peu la bataille mais 
sur une plateforme aussi vielle qu'un mx80 je pensais que c'était ok.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Duchet Rémy

C’est vrai qu’ELK c’est pas « light ».
Par contre, on fait du TOP AS, du TOP AS IN , du TOP AS OUT , du TOP AS IPv6 ou 
IPv4..
Il est possible de tout faire, beaucoup plus qu’AS-STATS.
Mais il faut de toute façon du stockage, et un peu de RAM (Java quand même..).

Rémy

De : Mathieu Poussin 
Envoyé : vendredi, 12 avril 2019 16:07
À : Hugues Voiturier 
Cc : Duchet Rémy ; Radu-Adrian Feurdean 
; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

En faite on est dans une situation ou toute l'infra netflow doit être refaite, 
donc je pensais couvrir a la fois la partie AS-Stats et NfSen d'un coup. Et si 
en plus ca peut nous donner des stats intéressantes je pense que ca peut être 
bon a prendre.

 On Fri, 12 Apr 2019 15:57:57 +0200 Hugues Voiturier 
mailto:hugues-lis...@milkywan.fr>> wrote 

C’est a mon sens assez moyen : Ça consomme à mort, et j’ai un gros souci : il 
ne sait pas différencier les usages internes des usages externes, donc j’ai 
plein de trafic a destination de moi.

Et ça ne répond pas du tout au besoin d’AS-Stats, a savoir avoir un top des AS 
avec qui tu fais du traf.

Bref, un outil fancy pour une équipe qui opère un CDN, mais pour du contexte 
opérateur ça me semble casse gueule…

Hugues
AS57199 - AS50628

> On 12 Apr 2019, at 15:51, Mathieu Poussin 
> mailto:m...@mpouss.in>> wrote:
>
> Ah oui je viens de tomber la dessus, ca a l'air pas mal en effet... Pour 
> remplacer as-stats et nfsen : https://github.com/robcowart/elastiflow
>
>
>
>
>  On Fri, 12 Apr 2019 15:26:38 +0200 Duchet Rémy 
> mailto:r...@duchet.eu>> wrote 
>
>
>
>
>
>> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
>> pour palier a ca ca ne doit pas etre super-complique.
>
>
>
> C'est les routeurs (Juniper en l'occurrence) qui envoient les AS, pas 
> AS-STATS qui les "trouve" tout seul.
>
> On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction 
> entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient le 
> trafic.
>
>
>
> Du coup pour palier à ça faut passer par une "moulinette" qui modifie le 
> paquet envoyé à AS-STATS.
>
> En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en "input".
>
>
>
> Rémy
>
>
>
> ---
>
> Liste de diffusion du FRnOG
>
> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Mathieu Poussin

En faite on est dans une situation ou toute l'infra netflow doit être refaite, 
donc je pensais couvrir a la fois la partie AS-Stats et NfSen d'un coup. Et si 
en plus ca peut nous donner des stats intéressantes je pense que ca peut être 
bon a prendre.




 On Fri, 12 Apr 2019 15:57:57 +0200 Hugues Voiturier 
 wrote 



C’est a mon sens assez moyen : Ça consomme à mort, et j’ai un gros souci : il 
ne sait pas différencier les usages internes des usages externes, donc j’ai 
plein de trafic a destination de moi. 

 

Et ça ne répond pas du tout au besoin d’AS-Stats, a savoir avoir un top des AS 
avec qui tu fais du traf. 

 

Bref, un outil fancy pour une équipe qui opère un CDN, mais pour du contexte 
opérateur ça me semble casse gueule… 

 

Hugues 

AS57199 - AS50628 

 

> On 12 Apr 2019, at 15:51, Mathieu Poussin  wrote: 

> 

> Ah oui je viens de tomber la dessus, ca a l'air pas mal en effet... Pour 
> remplacer as-stats et nfsen : https://github.com/robcowart/elastiflow 

> 

> 

> 

> 

>  On Fri, 12 Apr 2019 15:26:38 +0200 Duchet Rémy  
> wrote  

> 

> 

> 

> 

> 

>> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
>> pour palier a ca ca ne doit pas etre super-complique. 

> 

> 

> 

> C'est les routeurs (Juniper en l'occurrence)  qui envoient les AS, pas 
> AS-STATS qui les "trouve" tout seul. 

> 

> On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction 
> entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient le 
> trafic. 

> 

> 

> 

> Du coup pour palier à ça faut passer par une "moulinette" qui modifie le 
> paquet envoyé à AS-STATS. 

> 

> En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en 
> "input". 

> 

> 

> 

> Rémy 

> 

> 

> 

> --- 

> 

> Liste de diffusion du FRnOG 

> 

> http://www.frnog.org/ 

> --- 

> Liste de diffusion du FRnOG 

> http://www.frnog.org/ 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Radu-Adrian Feurdean

On Fri, Apr 12, 2019, at 15:58, Hugues Voiturier wrote:
> C’est a mon sens assez moyen : Ça consomme à mort, et j’ai un gros 
> souci : il ne sait pas différencier les usages internes des usages 
> externes, donc j’ai plein de trafic a destination de moi.

Ca depend aussi de coment tu generes les donnees de *flow. Si tu est sur un 
equipement qui exporte du sFlow (generalement utilisable que pour le "in"), tu 
est un peu moins chanceux. Avec du Netflow/cFlow/IPFIX/whatever derive de 
NetFlow, tu peux le faire en "in" et "out", ce qui te permet donc de limiter 
les exports sur les interfaces externes.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Radu-Adrian Feurdean

On Fri, Apr 12, 2019, at 15:26, Duchet Rémy wrote:

> C'est les routeurs (Juniper en l'occurrence)  qui envoient les AS, pas 
> AS-STATS qui les "trouve" tout seul. 

> On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de 
> distinction entre les AS (90% de son trafic) AS-STATS aura du mal à 
> savoir d’où vient le trafic.

1. Si c'est juste le fait d'eliminer le bruit de fond, AS-Stats peut le faire 
avec un patch assez rapide.
2. Je n'ai pas encore parcouru tous les reponses, mais il me semble avoir vu 
qu'il y a une reponse de "Jack" (ex-K-Net) qui avait pousse en "officiel" un 
patch pour faire des mappings entre les IP et les AS dont ils sont originaires 
a base d'un fichier json. OK, ca necessite de la maintenance, mais c'est 
possible de faire le meme chose quand l'equipement ne remplit pas (ou ne 
connait pas) l'AS qui annonce les IPs traites.
3. Il y a aussi d'autres possibilites, plus ou moins "usine a gas", mais aussi 
qui peuvent etre potentiellement plus puissants qu'AS-Stats tout seul (idee 
rapide : faire passer par un pmacct relie a un feed BGP qui enrichit les 
donnees avec le numero d'AS).

Voila.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Hugues Voiturier

C’est a mon sens assez moyen : Ça consomme à mort, et j’ai un gros souci : il 
ne sait pas différencier les usages internes des usages externes, donc j’ai 
plein de trafic a destination de moi.

Et ça ne répond pas du tout au besoin d’AS-Stats, a savoir avoir un top des AS 
avec qui tu fais du traf.

Bref, un outil fancy pour une équipe qui opère un CDN, mais pour du contexte 
opérateur ça me semble casse gueule…

Hugues
AS57199 - AS50628

> On 12 Apr 2019, at 15:51, Mathieu Poussin  wrote:
> 
> Ah oui je viens de tomber la dessus, ca a l'air pas mal en effet... Pour 
> remplacer as-stats et nfsen : https://github.com/robcowart/elastiflow
> 
> 
> 
> 
>  On Fri, 12 Apr 2019 15:26:38 +0200 Duchet Rémy  wrote 
> 
> 
> 
> 
> 
> 
>> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
>> pour palier a ca ca ne doit pas etre super-complique. 
> 
> 
> 
> C'est les routeurs (Juniper en l'occurrence)  qui envoient les AS, pas 
> AS-STATS qui les "trouve" tout seul. 
> 
> On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction 
> entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient le 
> trafic. 
> 
> 
> 
> Du coup pour palier à ça faut passer par une "moulinette" qui modifie le 
> paquet envoyé à AS-STATS. 
> 
> En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en 
> "input". 
> 
> 
> 
> Rémy 
> 
> 
> 
> ---
> 
> Liste de diffusion du FRnOG
> 
> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Mathieu Poussin

Ah oui je viens de tomber la dessus, ca a l'air pas mal en effet... Pour 
remplacer as-stats et nfsen : https://github.com/robcowart/elastiflow




 On Fri, 12 Apr 2019 15:26:38 +0200 Duchet Rémy  wrote 





> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
> pour palier a ca ca ne doit pas etre super-complique. 

 

C'est les routeurs (Juniper en l'occurrence)  qui envoient les AS, pas AS-STATS 
qui les "trouve" tout seul. 

On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction 
entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient le 
trafic. 

 

Du coup pour palier à ça faut passer par une "moulinette" qui modifie le paquet 
envoyé à AS-STATS. 

En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en "input". 

 

Rémy 



---

Liste de diffusion du FRnOG

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Hugues Voiturier

Il est généré par défaut : https://github.com/JackSlateur/perl-ip2as 


Moi je génère le mien via la full table depuis mon LG et un script histoire 
d’avoir ça à jour dans le temps. 


Hugues
AS57199 - AS50628

> On 12 Apr 2019, at 15:47, Mathieu Poussin  wrote:
> 
> J'ai entendu parler de ça par contre comment générer ce fichier ? J'ai trouvé 
> quelques scripts mais c'est AS par AS du coup c'est pas vraiment intéressant 
> je pense.
> 
> 
>  On Fri, 12 Apr 2019 15:33:34 +0200 Hugues Voiturier 
>  wrote 
> 
> Il suffit d’utiliser IP2AS qui est inclus dans AS-Stats, comme ça, AS-Stats 
> résoudra les IP/AS lui même. 
> 
> 
> Hugues 
> AS57199 - AS50628 
> 
> > On 12 Apr 2019, at 15:26, Duchet Rémy  > > wrote: 
> > 
> > 
> >> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un 
> >> changement pour palier a ca ca ne doit pas etre super-complique. 
> > 
> > C'est les routeurs (Juniper en l'occurrence) qui envoient les AS, pas 
> > AS-STATS qui les "trouve" tout seul. 
> > On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction 
> > entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient 
> > le trafic. 
> > 
> > Du coup pour palier à ça faut passer par une "moulinette" qui modifie le 
> > paquet envoyé à AS-STATS. 
> > En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en 
> > "input". 
> > 
> > Rémy 
> > 
> > --- 
> > Liste de diffusion du FRnOG 
> > http://www.frnog.org/  
> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/  
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Mathieu Poussin

J'ai entendu parler de ça par contre comment générer ce fichier ? J'ai trouvé 
quelques scripts mais c'est AS par AS du coup c'est pas vraiment intéressant je 
pense.




 On Fri, 12 Apr 2019 15:33:34 +0200 Hugues Voiturier 
 wrote 



Il suffit d’utiliser IP2AS qui est inclus dans AS-Stats, comme ça, AS-Stats 
résoudra les IP/AS lui même. 

 

 

Hugues 

AS57199 - AS50628 

 

> On 12 Apr 2019, at 15:26, Duchet Rémy  wrote: 

> 

> 

>> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
>> pour palier a ca ca ne doit pas etre super-complique. 

> 

> C'est les routeurs (Juniper en l'occurrence)  qui envoient les AS, pas 
> AS-STATS qui les "trouve" tout seul. 

> On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction 
> entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient le 
> trafic. 

> 

> Du coup pour palier à ça faut passer par une "moulinette" qui modifie le 
> paquet envoyé à AS-STATS. 

> En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en 
> "input". 

> 

> Rémy 

> 

> --- 

> Liste de diffusion du FRnOG 

> http://www.frnog.org/ 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Hugues Voiturier

Il suffit d’utiliser IP2AS qui est inclus dans AS-Stats, comme ça, AS-Stats 
résoudra les IP/AS lui même.


Hugues
AS57199 - AS50628

> On 12 Apr 2019, at 15:26, Duchet Rémy  wrote:
> 
> 
>> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
>> pour palier a ca ca ne doit pas etre super-complique.
> 
> C'est les routeurs (Juniper en l'occurrence)  qui envoient les AS, pas 
> AS-STATS qui les "trouve" tout seul. 
> On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction 
> entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient le 
> trafic.
> 
> Du coup pour palier à ça faut passer par une "moulinette" qui modifie le 
> paquet envoyé à AS-STATS. 
> En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en "input".
> 
> Rémy
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Duchet Rémy


> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
> pour palier a ca ca ne doit pas etre super-complique.

C'est les routeurs (Juniper en l'occurrence)  qui envoient les AS, pas AS-STATS 
qui les "trouve" tout seul. 
On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction 
entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient le 
trafic.

Du coup pour palier à ça faut passer par une "moulinette" qui modifie le paquet 
envoyé à AS-STATS. 
En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en "input".

Rémy

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Mathieu Poussin

Le soucis je crois pas que ca soit AS-Stats en faite, mais le MX qui renvoi cet 
AS par défaut au lieu de l'AS réel.




 On Fri, 12 Apr 2019 15:05:47 +0200 Radu-Adrian Feurdean 
 wrote 



AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
pour palier a ca ca ne doit pas etre super-complique. 

 

On Fri, Apr 12, 2019, at 12:24, Mathieu Poussin wrote: 

> Hello. 

> 

> 

> 

> On est en train de configurer un AS-Stats pour recevoir les exports 

> depuis nos MX80, 

> 

> 

> 

> Ça fonctionne correctement mais une très grosse partie du traffic est 

> exporté avec comme AS source AS4294967295 (Genre 90% du traffic, du 

> coup l'AS-Stats est pas vraiment représentatif) 

> 

> 

> 

> Vous savez si c'est un problèmes connu ? D'après ce que j'ai pu voir 

> c'est l'AS retourné quand JunOS n'arrive pas a résoudre l'AS source. 

> 

> 

> 

> On a des versions de JunOS assez ancienne malheureusement donc c'est 

> possible que ca soit un bug qui a été corrigé (Malheureusement on ne 

> peux pas faire de MAJ a court terme) 

> 

> 

> 

> Merci :) 

> 

> A+ 

> --- 

> Liste de diffusion du FRnOG 

> http://www.frnog.org/ 

> 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Radu-Adrian Feurdean

AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
pour palier a ca ca ne doit pas etre super-complique.

On Fri, Apr 12, 2019, at 12:24, Mathieu Poussin wrote:
> Hello.
> 
> 
> 
> On est en train de configurer un AS-Stats pour recevoir les exports 
> depuis nos MX80,
> 
> 
> 
> Ça fonctionne correctement mais une très grosse partie du traffic est 
> exporté avec comme AS source AS4294967295 (Genre 90% du traffic, du 
> coup l'AS-Stats est pas vraiment représentatif)
> 
> 
> 
> Vous savez si c'est un problèmes connu ? D'après ce que j'ai pu voir 
> c'est l'AS retourné quand JunOS n'arrive pas a résoudre l'AS source.
> 
> 
> 
> On a des versions de JunOS assez ancienne malheureusement donc c'est 
> possible que ca soit un bug qui a été corrigé (Malheureusement on ne 
> peux pas faire de MAJ a court terme)
> 
> 
> 
> Merci :)
> 
> A+
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

RE: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

RE: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

RE: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

21 matches

Site Navigation

Mail list logo

Footer information