Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Guillaume Barrot]

N'importe quelle plateforme Xeon D ou ATOM E3000 consommera moins de 100W
et tiendra (largement) le 1Gbit/s natté sur n'importe quel soft DPDKisé. *

Ex :
En Xeon 1500
https://www.supermicro.com/en/products/system/Mini-ITX/SYS-E300-8D.cfm
En Xeon 2100
https://www.supermicro.com/en/products/system/Mini-ITX/SYS-E300-9D-8CN8TP.cfm

Même pas besoin de faire du baremetal, une VM de routage tiendra largement
(sous réserve de savoir configurer l'hyperviseur), et ça laisse de la place
pour d'autres VMs

A+

Le sam. 26 oct. 2019 à 04:42, Michel Py 
a écrit :

> >> Michel Py a écrit :
> >> David, ton VyOS tu le tournes sur quelle genre de bécane ?
>
> > David Ponzone a écrit :
> > Bi-Xeon X5570  @ 2.93GHz
>
> A 1 Gbps : arrêtes, tu me chatouilles.
>
> Mais çà consomme 200 W; je suis vert quand je peux, mais un dual-Core 880
> MHz, MIPS1004Kc qui consomme moins de 1 W c'est surement plus vert mais
> faut pas rêver non plus; GigE a moins de 1 Watt faut pas demander un
> miracle. Cà ne peut que s'améliorer, mais il y a des limites.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Michel Py]

>> Michel Py a écrit :
>> David, ton VyOS tu le tournes sur quelle genre de bécane ?

> David Ponzone a écrit :
> Bi-Xeon X5570  @ 2.93GHz

A 1 Gbps : arrêtes, tu me chatouilles.

Mais çà consomme 200 W; je suis vert quand je peux, mais un dual-Core 880 MHz, 
MIPS1004Kc qui consomme moins de 1 W c'est surement plus vert mais faut pas 
rêver non plus; GigE a moins de 1 Watt faut pas demander un miracle. Cà ne peut 
que s'améliorer, mais il y a des limites.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Guillaume Barrot]

PPPoE
Rapide
Marrant, c'est pas deux mots que j'aurai pensé à associer comme ça,
tiens

C'est quoi le BNG en face ?
Nan parce que forcement, si on monte ça vers un 7200 NPEG1, on peut
continuer à accuser le CPE, mais bon.

Avec un vMX en face, ça tient 1G.
Du coup, j'aurai tendance à ne pas accuser le Fortigate.

Le ven. 25 oct. 2019 à 18:39, Philippe ASTIER 
a écrit :

> Tu as déjà réussi à faire du PPPoE rapide sur un Forti ?
>
> Sur un 60C, je plafonnais à 130 Mb/s down, 30 Mb/s up sur une fibre 1 Gb /
> 500 Mb…
> Sur un 60D, on atteignais environ 300 Mb/s,
> Sur on 61E actuel, j’atteins à peu près 570/240, ce qui est encore très
> loin de la capacité de la ligne.
>
> Avec la LBPro 4 qui est dessus, j’ai sans souci 960/490, du coup… ben je
> l’ai laissée en place.
>
> En fait, ça marche mieux sur un EdgeRouter, même si j’en ai pas pour
> tester en ce moment.
>
> Je retsteste à l’occasion.
>
> Le 25 oct. 2019 à 18:26, Guillaume Barrot  a
> écrit :
>
> Sinon un Fortigate 30E, ça marche bien, juste.
> Et puis ça fait un peu mieux que du NAT...
>
>
>
> Le ven. 25 oct. 2019 à 16:41, Guillaume Genty (Waycom) 
> a écrit :
>
> J'utilise toujours la solution 1, j'ai jamais été fan de la seconde.
>
> Par-contre je parle bien de 1 Gbps half-duplex, en gros le speed test fait
> par le client quand il se fait livrer son lien pour voir si il a le début
> que le commercial lui a vendu.
> Je ne sais pas si il tiens 1 Gbps full-duplex (2 Gbps quoi...)
>
> Et je crois que c'est supporté officiellement vu que c'est la série
> conseillée par leur avant-vente quand on avait évoqué notre besoin.
>
> Fin 2018 j'avais noté dans un CR interne un test à 900-950 Mbps/s sur un
> speedtest public derrière ce modèle en LAB. (avec du NAT mais sans PPPoE ce
> test, j'avoue)
>
> Cordialement,
>
> --
> Guillaume Genty | WAYCOM
> Directeur Technique Adjoint
> 1 quai Marcel Dassault | F-92150 Suresnes, FRANCE
> T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
> gge...@waycom.net | www.waycom.net
>
> Le 25/10/2019 à 03:42, Michel Py a écrit :
>
> Guillaume Genty a écrit :
> Actuellement on met un Cisco  sur chaque lien (FTTH principalement)
> pour faire un simple NAT est c'est carrément over-kill
>
> Tu arrives à obtenir 1Gbps avec un  ?
> Est-ce que tu fais :
>
> [ancienne méthode]
> inte g0/0
>   ip nat inside
> inte g0/1
>   ip nat outside
> ip nat inside source list toto interface g0/1 overload
>
> ou
>
> [nouvelle méthode]
> inte g0/0
>   ip nat enable
> inte g0/1
>   ip nat enable
> ip nat source list toto interface g0/1 overload
>
> La série 1000 je n'ai jamais considéré çà comme étant capable de GigE,
>
> mais je peux me tromper.
>
>
> Michel.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Michel Py]

> Guillaume Genty a écrit :
> J'utilise toujours la solution 1, j'ai jamais été fan de la seconde.

Je ne suis donc pas le seul.

> ne sais pas si il tiens 1 Gbps full-duplex (2 Gbps quoi...)

Bah tant que le client voit 1G avec speedtest.net c'est ok.

> Et je crois que c'est supporté officiellement vu que c'est la série
> conseillée par leur avant-vente quand on avait évoqué notre besoin.

J'avais lu çà : 
https://www.cisco.com/c/en/us/products/routers/1000-series-integrated-services-routers-isr/compare-model.html
Cà parle de 300 Mbps.

> Fin 2018 j'avais noté dans un CR interne un test à 900-950 Mbps/s sur un 
> speedtest
> public derrière ce modèle en LAB. (avec du NAT mais sans PPPoE ce test, 
> j'avoue)

Avec une config vraiment basique çà peut passer, mais commence à mettre BGP ou 
uRPF ou access-list réflexive ou IPSEC et çà s'effondre tout de suite.

J'aime bien Cisco mais pour du CPE je mettrais un truc à 50 balles.
Pour 300 balles tu as un vrai firewall :
https://www.untangle.com/untangle-ng-firewall/appliances/

Michel.


Cordialement,

-- 
Guillaume Genty | WAYCOM
Directeur Technique Adjoint
1 quai Marcel Dassault | F-92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net

Le 25/10/2019 à 03:42, Michel Py a écrit :
>> Guillaume Genty a écrit :
>> Actuellement on met un Cisco  sur chaque lien (FTTH principalement)
>> pour faire un simple NAT est c'est carrément over-kill
> Tu arrives à obtenir 1Gbps avec un  ?
> Est-ce que tu fais :
>
> [ancienne méthode]
> inte g0/0
>ip nat inside
> inte g0/1
>ip nat outside
> ip nat inside source list toto interface g0/1 overload
>
> ou
>
> [nouvelle méthode]
> inte g0/0
>ip nat enable
> inte g0/1
>ip nat enable
> ip nat source list toto interface g0/1 overload
>
> La série 1000 je n'ai jamais considéré çà comme étant capable de GigE, mais 
> je peux me tromper.
>
> Michel.
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Philippe ASTIER]

Tu as déjà réussi à faire du PPPoE rapide sur un Forti ?

Sur un 60C, je plafonnais à 130 Mb/s down, 30 Mb/s up sur une fibre 1 Gb / 500 
Mb…
Sur un 60D, on atteignais environ 300 Mb/s,
Sur on 61E actuel, j’atteins à peu près 570/240, ce qui est encore très loin de 
la capacité de la ligne.

Avec la LBPro 4 qui est dessus, j’ai sans souci 960/490, du coup… ben je l’ai 
laissée en place.

En fait, ça marche mieux sur un EdgeRouter, même si j’en ai pas pour tester en 
ce moment. 

Je retsteste à l’occasion.  

> Le 25 oct. 2019 à 18:26, Guillaume Barrot  a 
> écrit :
> 
> Sinon un Fortigate 30E, ça marche bien, juste.
> Et puis ça fait un peu mieux que du NAT...
> 
> 
> 
> Le ven. 25 oct. 2019 à 16:41, Guillaume Genty (Waycom)  >
> a écrit :
> 
>> J'utilise toujours la solution 1, j'ai jamais été fan de la seconde.
>> 
>> Par-contre je parle bien de 1 Gbps half-duplex, en gros le speed test fait
>> par le client quand il se fait livrer son lien pour voir si il a le début
>> que le commercial lui a vendu.
>> Je ne sais pas si il tiens 1 Gbps full-duplex (2 Gbps quoi...)
>> 
>> Et je crois que c'est supporté officiellement vu que c'est la série
>> conseillée par leur avant-vente quand on avait évoqué notre besoin.
>> 
>> Fin 2018 j'avais noté dans un CR interne un test à 900-950 Mbps/s sur un
>> speedtest public derrière ce modèle en LAB. (avec du NAT mais sans PPPoE ce
>> test, j'avoue)
>> 
>> Cordialement,
>> 
>> --
>> Guillaume Genty | WAYCOM
>> Directeur Technique Adjoint
>> 1 quai Marcel Dassault | F-92150 Suresnes, FRANCE
>> T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
>> gge...@waycom.net | www.waycom.net
>> 
>> Le 25/10/2019 à 03:42, Michel Py a écrit :
 Guillaume Genty a écrit :
 Actuellement on met un Cisco  sur chaque lien (FTTH principalement)
 pour faire un simple NAT est c'est carrément over-kill
>>> Tu arrives à obtenir 1Gbps avec un  ?
>>> Est-ce que tu fais :
>>> 
>>> [ancienne méthode]
>>> inte g0/0
>>>   ip nat inside
>>> inte g0/1
>>>   ip nat outside
>>> ip nat inside source list toto interface g0/1 overload
>>> 
>>> ou
>>> 
>>> [nouvelle méthode]
>>> inte g0/0
>>>   ip nat enable
>>> inte g0/1
>>>   ip nat enable
>>> ip nat source list toto interface g0/1 overload
>>> 
>>> La série 1000 je n'ai jamais considéré çà comme étant capable de GigE,
>> mais je peux me tromper.
>>> 
>>> Michel.
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> -- 
> Cordialement,
> 
> Guillaume BARROT
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Guillaume Barrot]

Sinon un Fortigate 30E, ça marche bien, juste.
Et puis ça fait un peu mieux que du NAT...



Le ven. 25 oct. 2019 à 16:41, Guillaume Genty (Waycom) 
a écrit :

> J'utilise toujours la solution 1, j'ai jamais été fan de la seconde.
>
> Par-contre je parle bien de 1 Gbps half-duplex, en gros le speed test fait
> par le client quand il se fait livrer son lien pour voir si il a le début
> que le commercial lui a vendu.
> Je ne sais pas si il tiens 1 Gbps full-duplex (2 Gbps quoi...)
>
> Et je crois que c'est supporté officiellement vu que c'est la série
> conseillée par leur avant-vente quand on avait évoqué notre besoin.
>
> Fin 2018 j'avais noté dans un CR interne un test à 900-950 Mbps/s sur un
> speedtest public derrière ce modèle en LAB. (avec du NAT mais sans PPPoE ce
> test, j'avoue)
>
> Cordialement,
>
> --
> Guillaume Genty | WAYCOM
> Directeur Technique Adjoint
> 1 quai Marcel Dassault | F-92150 Suresnes, FRANCE
> T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
> gge...@waycom.net | www.waycom.net
>
> Le 25/10/2019 à 03:42, Michel Py a écrit :
> >> Guillaume Genty a écrit :
> >> Actuellement on met un Cisco  sur chaque lien (FTTH principalement)
> >> pour faire un simple NAT est c'est carrément over-kill
> > Tu arrives à obtenir 1Gbps avec un  ?
> > Est-ce que tu fais :
> >
> > [ancienne méthode]
> > inte g0/0
> >ip nat inside
> > inte g0/1
> >ip nat outside
> > ip nat inside source list toto interface g0/1 overload
> >
> > ou
> >
> > [nouvelle méthode]
> > inte g0/0
> >ip nat enable
> > inte g0/1
> >ip nat enable
> > ip nat source list toto interface g0/1 overload
> >
> > La série 1000 je n'ai jamais considéré çà comme étant capable de GigE,
> mais je peux me tromper.
> >
> > Michel.
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Guillaume Genty (Waycom)]

J'utilise toujours la solution 1, j'ai jamais été fan de la seconde.

Par-contre je parle bien de 1 Gbps half-duplex, en gros le speed test fait par 
le client quand il se fait livrer son lien pour voir si il a le début que le 
commercial lui a vendu.
Je ne sais pas si il tiens 1 Gbps full-duplex (2 Gbps quoi...)

Et je crois que c'est supporté officiellement vu que c'est la série conseillée 
par leur avant-vente quand on avait évoqué notre besoin.

Fin 2018 j'avais noté dans un CR interne un test à 900-950 Mbps/s sur un 
speedtest public derrière ce modèle en LAB. (avec du NAT mais sans PPPoE ce 
test, j'avoue)

Cordialement,

--
Guillaume Genty | WAYCOM
Directeur Technique Adjoint
1 quai Marcel Dassault | F-92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net

Le 25/10/2019 à 03:42, Michel Py a écrit :

Guillaume Genty a écrit :
Actuellement on met un Cisco  sur chaque lien (FTTH principalement)
pour faire un simple NAT est c'est carrément over-kill

Tu arrives à obtenir 1Gbps avec un  ?
Est-ce que tu fais :

[ancienne méthode]
inte g0/0
   ip nat inside
inte g0/1
   ip nat outside
ip nat inside source list toto interface g0/1 overload

ou

[nouvelle méthode]
inte g0/0
   ip nat enable
inte g0/1
   ip nat enable
ip nat source list toto interface g0/1 overload

La série 1000 je n'ai jamais considéré çà comme étant capable de GigE, mais je 
peux me tromper.

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Julien OHAYON]

Chez nous ça marche ™

Julien OHAYON

Le 25 oct. 2019 à 11:19, Julien Escario  a écrit :

Le 24/10/2019 à 20:39, Guillaume Genty (Waycom) a écrit :
Hello la liste,

[...]
Vous avez des idées de CPE simples (NAT, routes statiques, DHCP, PPPoE)
pas trop cher et qui tiennent 1 Gbps ?
Avec bien sûr support de SSH et SNMP, et un peu de ZTP et/ou console
pour pouvoir industrialiser leur déploiement.

J'ai déjà commencé une petite liste:
- Ubiquiti ER-X ou ERLite-3 (Je crois que ceux là ont toujours SNMP pour
l'instant ;) )
- Mikrotik hEX
Et si vous avez des retours sur ceux là dans ce cas d'usage, je suis
preneur.

J'ai de gros doutes sur le fait que tu tiennes 1Gbps en NAT avec un hEX
krotik. Les ressources sont bien utilisées sur RouteurOS mais pas à ce
point là.

Je monterais au moins sur du 3011 (parce que les 2011 et leurs ports
fast eth, beurk).

Et encore, si tu ne fais pas trop de trucs niveau firewalling et autre.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[David Ponzone]

> 
> J'ai de gros doutes sur le fait que tu tiennes 1Gbps en NAT avec un hEX
> krotik. Les ressources sont bien utilisées sur RouteurOS mais pas à ce
> point là.
> 
> Je monterais au moins sur du 3011 (parce que les 2011 et leurs ports
> fast eth, beurk).
> 
> Et encore, si tu ne fais pas trop de trucs niveau firewalling et autre.

Oui, t’es plus tranquille avec un 4011, à peine plus cher.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Julien Escario]

Le 24/10/2019 à 20:39, Guillaume Genty (Waycom) a écrit :
> Hello la liste,
> 
> [...]
> Vous avez des idées de CPE simples (NAT, routes statiques, DHCP, PPPoE)
> pas trop cher et qui tiennent 1 Gbps ?
> Avec bien sûr support de SSH et SNMP, et un peu de ZTP et/ou console
> pour pouvoir industrialiser leur déploiement.
> 
> J'ai déjà commencé une petite liste:
> - Ubiquiti ER-X ou ERLite-3 (Je crois que ceux là ont toujours SNMP pour
> l'instant ;) )
> - Mikrotik hEX
> Et si vous avez des retours sur ceux là dans ce cas d'usage, je suis
> preneur.

J'ai de gros doutes sur le fait que tu tiennes 1Gbps en NAT avec un hEX
krotik. Les ressources sont bien utilisées sur RouteurOS mais pas à ce
point là.

Je monterais au moins sur du 3011 (parce que les 2011 et leurs ports
fast eth, beurk).

Et encore, si tu ne fais pas trop de trucs niveau firewalling et autre.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Xavier Beaudouin]

Hello,

> On déploie du erx sur du lien fibre avec pppoe et sa tien les 994mbit/s pour 
> le
> prix d’environ 40-50€ je voie pas mieux

J'ai pas dis que ça ne tiens pas... mais on me parlais de 1Gbps... Sachant que 
le
processeur Mediatek a un bus de 2 x 1Gbps vers le switch intégré, on peux donc
eth in 1Gbps -> eth out 1Gbps... le full duplex sera un peu plus compliqué.

A noter que les ERX sont actuellement des choses épineuses pour le hardware nat
car... (dans le releases notes du 2.0.8-beta1) :


* Offloading performance improved on ER-X, ER-X-SFP, ER-10X and EP-R6 after 
back-porting hwnat from v1.10.9 firmware.

 Version  CPU Load   Throughput 
 -- 
  v1.10.920%  979 Mbps
  v2.0.6 59%  821 Mbps
  v2.0.8-beta.1  23% 1030 Mbps   <- Improved after 
backporting hwnat from v1.10.x firmware

Un post intéressant étant : 

This post clarifies multiple networking failures reports that were posted in 
this thread. Networking failure reports were observed on ER-X/ER-X-SFP/ER-10X 
and EP-R6 models when offloading was enabled.

Preface:

Mediatek does not provide MT7621 SoC support for v4.14.x kernels that's why in 
EdgeOS firmware v2.0.1 we ported "hardware offload" functionality from OpenWRT. 
"Hardware offloading" for MT7621 from OpenWRT is in active developed by OpenWRT 
community and it works well in basic scenarios, however it does not support 
more advanced scenarios: `vlan tags`, `vlan-aware forward`, `ECMP`, 
`LoadBalancing`, `IPv6` and `IPSec`. Until v2.0.7 EdgeOS firmware we were 
gradually adding missing functionality to "hardware offloading", but 
unfortunately we were not able to make "hardware offloading" stable enough and 
different bugs were always popping out in different places.

Conclusion:

This is the reason why we decided to remove OpenWRT's "hardware offloading" 
from EdgeOS and backport original proprietary "hwnat offloading" that proved to 
be stable from v1.10.x firmware to v2.0.x.

EdgeOS with backported "hwnat" will be published in v2.0.8-beta firmware.

Effectivement a moins de 50 €uroubles y a pas mieux. Ceci dit, j'ai quand même 
expérimenté des trucs chelou en dual stack sur ces engins...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[David Ponzone]

> Le 25 oct. 2019 à 03:50, Michel Py  a 
> écrit :
> 
>> Ludovic RAMOSFILIPE a écrit :
>> On déploie du erx sur du lien fibre avec pppoe et sa tien les 994mbit/s
> 
> En faisant NAT ? C'est un processeur dual-Core 880 MHz, MIPS1004Kc
> Je voudrais bien voir ce que çà fait en y collant BGP ou des ACL.
> VyOS c'est bien, mais j'ai jamais eu l'impression que çà pouvait faire du 
> GigE avec ce genre de processeur.
> 
> David, ton VyOS tu le tournes sur quelle genre de bécane ?


Bi-Xeon X5570  @ 2.93GHz


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Michel Py]

> Ludovic RAMOSFILIPE a écrit :
> On déploie du erx sur du lien fibre avec pppoe et sa tien les 994mbit/s

En faisant NAT ? C'est un processeur dual-Core 880 MHz, MIPS1004Kc
Je voudrais bien voir ce que çà fait en y collant BGP ou des ACL.
VyOS c'est bien, mais j'ai jamais eu l'impression que çà pouvait faire du GigE 
avec ce genre de processeur.

David, ton VyOS tu le tournes sur quelle genre de bécane ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Michel Py]

> Guillaume Genty a écrit :
> Actuellement on met un Cisco  sur chaque lien (FTTH principalement)
> pour faire un simple NAT est c'est carrément over-kill

Tu arrives à obtenir 1Gbps avec un  ?
Est-ce que tu fais :

[ancienne méthode]
inte g0/0
  ip nat inside
inte g0/1
  ip nat outside
ip nat inside source list toto interface g0/1 overload

ou

[nouvelle méthode]
inte g0/0
  ip nat enable
inte g0/1
  ip nat enable
ip nat source list toto interface g0/1 overload

La série 1000 je n'ai jamais considéré çà comme étant capable de GigE, mais je 
peux me tromper.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Ludovic RAMOSFILIPE]

On déploie du erx sur du lien fibre avec pppoe et sa tien les 994mbit/s
pour le prix d’environ 40-50€ je voie pas mieux

Le jeu. 24 oct. 2019 à 21:35, Xavier Beaudouin  a écrit :

> Hello,
>
> > On a aujourd'hui un gros parc de CPE full Cisco, sauf que les clients
> veulent de
> > plus en plus de SD-WAN et donc des accès Internet ultra-simplifiés
> "GP-like".
> > Actuellement on met un Cisco  sur chaque lien (FTTH principalement)
> pour
> > faire un simple NAT est c'est carrément over-kill (y'a même des features
> MPLS
> > dedans...) mais on n'a pas trouvé moins cher pour que le CPU ne sature
> pas
> > quand on NAT+PPPoE à 1 Gbps de trafic à travers.
> >
> > Vous avez des idées de CPE simples (NAT, routes statiques, DHCP, PPPoE)
> pas trop
> > cher et qui tiennent 1 Gbps ?
> > Avec bien sûr support de SSH et SNMP, et un peu de ZTP et/ou console pour
> > pouvoir industrialiser leur déploiement.
> >
> > J'ai déjà commencé une petite liste:
> > - Ubiquiti ER-X ou ERLite-3 (Je crois que ceux là ont toujours SNMP pour
> > l'instant ;) )
>
> On déploie massivement du Ubiquiti ER-4 et ER-X... Attention sur les
> version ER-X,
> la plateforme Mediatek est "compliquée" et le Gbps de traffic n'est pas
> sûr.
>
> Par contre en PPPoE je suis tjrs en train de faire de flip tables avec
> dhcp-pd et
> ipv6 avec mon opérateur luxembourgeois (bon on pourrait penser que l'IPv6
> n'est pas
> leur priorité comme chez Krotik).
>
> Quand a l'ER-Lite le Gbps... bas non... oublie. Pas assez de CPU.
>
> Aussi quelque soit l'ER chez ubnt : openvpn = software only... pas
> d'acceleration
> nada. Donc si CPU low : openvpn aie ...
>
> Accessoirement je me demande vu le bullshit de certains fabriquants de
> Hardware et
> nos besoins s'il vas pas falloir qu'on fasse nous même le travail.
>
> /Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 







Ludovic Ramos | Responsable VOIP

| *SCT TELECOM *| La plaine saint denis
| phone: 0 <892020220>892020220
| email: l.ra...@sct-telecom.fr
| site:  www.sct-telecom.fr
| skype: ludovic.ramos95
| address:  17-19 avenue de la metallurgie
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

[Xavier Beaudouin]

Hello,

> On a aujourd'hui un gros parc de CPE full Cisco, sauf que les clients veulent 
> de
> plus en plus de SD-WAN et donc des accès Internet ultra-simplifiés "GP-like".
> Actuellement on met un Cisco  sur chaque lien (FTTH principalement) pour
> faire un simple NAT est c'est carrément over-kill (y'a même des features MPLS
> dedans...) mais on n'a pas trouvé moins cher pour que le CPU ne sature pas
> quand on NAT+PPPoE à 1 Gbps de trafic à travers.
> 
> Vous avez des idées de CPE simples (NAT, routes statiques, DHCP, PPPoE) pas 
> trop
> cher et qui tiennent 1 Gbps ?
> Avec bien sûr support de SSH et SNMP, et un peu de ZTP et/ou console pour
> pouvoir industrialiser leur déploiement.
> 
> J'ai déjà commencé une petite liste:
> - Ubiquiti ER-X ou ERLite-3 (Je crois que ceux là ont toujours SNMP pour
> l'instant ;) )

On déploie massivement du Ubiquiti ER-4 et ER-X... Attention sur les version 
ER-X,
la plateforme Mediatek est "compliquée" et le Gbps de traffic n'est pas sûr.

Par contre en PPPoE je suis tjrs en train de faire de flip tables avec dhcp-pd 
et
ipv6 avec mon opérateur luxembourgeois (bon on pourrait penser que l'IPv6 n'est 
pas
leur priorité comme chez Krotik).

Quand a l'ER-Lite le Gbps... bas non... oublie. Pas assez de CPU.

Aussi quelque soit l'ER chez ubnt : openvpn = software only... pas 
d'acceleration
nada. Donc si CPU low : openvpn aie ... 

Accessoirement je me demande vu le bullshit de certains fabriquants de Hardware 
et 
nos besoins s'il vas pas falloir qu'on fasse nous même le travail.

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/