Re: [FRnOG] Quagga vs Vyatta

2011-05-12 Par sujet Olivier Cochard-Labbé 
2011/5/9 Dominique Rousseau :
> Sinon, d'assez bons échos de l'utilisation de Quagga sur base Freebsd,
> avec une distribution Nanobsd.
>

Bonsoir,

je vais en profiter pour faire de la pub pour un de mes projets:

Pour ceux qui veulent tester rapidement un nanobsd (FreeBSD 8.2) avec
Quagga et Bird (ainsi que du FreeVRRPd, CARP et mpd), il y a BSD
Router Project (http://bsdrp.net).

C'est un jeune projet, avec une liste de fonctionnalité assez réduite
pour l'instant (http://bsdrp.net/features).
Il ne demande qu'une clé USB ou compact flash de 256Mo pour son installation.

Un des des intérêts de ce projet est la possibilité de monter un lab
assez facilement par l'usage de VMs
(http://bsdrp.net/documentation/examples) et de passer sur des
machines réelles une fois la configuration testée.

Tous commentaires ou contributions sont les bienvenues car je n'ai pas
la possibilité de l'utiliser en environnement autre que virtuel.

Cordialement,

Olivier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Raphaël Jacquot 

On 9 mai 2011, at 10:29, Thomas Mangin  wrote:
> Un routeur J-series de Juniper, est une machine FreeBSD sure une architecture 
> "PC", avec deux threads, real-time pour passer les packets. Ca marche tres 
> bien et c'est pas cher, pareil pour un 7201 par exemple

Bah une machine avec architecture pc sous freebsd, c'est un pc sous UNIX...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Michel Py 
Mes €0.02:

Si je construisais un routeur basé sur PC, j'essaierais d'utiliser 
PacketShader, au moins la partie qui a été publiée 
(http://shader.kaist.edu/packetshader/io_engine/index.html). Une distro stable 
incorporant cette partie serait sympa, d'ailleurs ;-)

Si l'application ne demande pas le plus de bande passante que ce qu'un PC sans 
packetshader peut pomper, Cisco d'occase est généralement mon choix; pas si 
cher qu'on le croirait. J'ai lu que quelqu'un avait 4 full BGP feeds sur un 
1841, pas forcément besoin d'un 6500/7600.

Un PC pas trop extravagant avec un bon GPU pourrait changer ça.


>> Michel Py a écrit :
>> Vyatta, c'est du logiciel libre ou commercial?

> Rémi Bouhl
>  Le contraire de "libre" c'est "propriétaire", pas "commercial".
> Le "libre commercial" existe (RedHat).

Merci pour la correction. D'ailleurs je comprends bien la différence, sur mes 
serveurs Asterisk j'utilise CentOS, qui est la version dé-griffée et gratuite 
de RedHat.

Vyatta, c'est du logiciel libre ou propriétaire? En général j'essaie d'éviter 
les bidouilles qui revendent 1% de propriétaire et 99% de libre.

Michel

.+-yם*'v�Q�ᡶ��0~�肊�

RE: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Sébastien 
Bonjour à tous !
Merci pour les retours.

Au vue des remarques et de mes échos, je pense que je vais rester sous
Quagga/Debian.

Vyatta utilise bien Quagga, mais la configuration de celui-ci ressemble au
Juniper.

Il me semble avoir vue que Gitoyen utilise Quagga sur NanoBSD... Là par
contre je ne connais pas du tout NanoBSD... 

Donc quel est le bon compromis pour Quagga, Debian ou NanoBSD ???
Debian est ma distribution "favorite", donc j'ai un peu plus l'habitude...
Mon serveur "routeur" est un DELL R510 2Go de Ram, Intel Xeon E5530, Disque
SATA et carte Intel Gigabit.

Comment gérez-vous la redondance avec Quagga ?

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Dominique Rousseau
Envoyé : lundi 9 mai 2011 11:37
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Quagga vs Vyatta

Le Sun, May 08, 2011 at 09:54:50PM +0200, Sébastien [sebastien...@live.fr] a
écrit:
> Bonsoir,
> 
> J’aurais aimé avoir votre retour d’expérience concernant Quagga ou
> Vyatta. 
> 
> Lequel des deux conseilleriez-vous ??  Vous utilisez lequel ??

Pas mieux que les autres, j'allais te dire que Vyatta utilise maintenant
Quagga pour la partie BGP :)

On a utilisé, quelques temps, un routeur avec la distribution Vyatta
« community », Vyatta Core.
La syntaxe est "déroutante" quand on est habitué à de l'IOS, mais ça
marche bien.
Par contre, en version « community », réactivité zéro de la part de
l'éditeur. Le correctif pour le bug de Quagga sur les ASN32 a circulé
sur le forum, mais aucune màj de la part de Vyatta sur leur dépot
officiel.

Du coup, pour les suivants, on est revenu comme avant, Debian et Quagga
direct, sur support flash ("clef USB"), et quelques scripts custom au
démarrage pour limiter les écritures sur la flash.



Sinon, d'assez bons échos de l'utilisation de Quagga sur base Freebsd,
avec une distribution Nanobsd.

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Dominique Rousseau 
Le Sun, May 08, 2011 at 09:54:50PM +0200, Sébastien [sebastien...@live.fr] a 
écrit:
> Bonsoir,
> 
> J’aurais aimé avoir votre retour d’expérience concernant Quagga ou
> Vyatta. 
> 
> Lequel des deux conseilleriez-vous ??  Vous utilisez lequel ??

Pas mieux que les autres, j'allais te dire que Vyatta utilise maintenant
Quagga pour la partie BGP :)

On a utilisé, quelques temps, un routeur avec la distribution Vyatta
« community », Vyatta Core.
La syntaxe est "déroutante" quand on est habitué à de l'IOS, mais ça
marche bien.
Par contre, en version « community », réactivité zéro de la part de
l'éditeur. Le correctif pour le bug de Quagga sur les ASN32 a circulé
sur le forum, mais aucune màj de la part de Vyatta sur leur dépot
officiel.

Du coup, pour les suivants, on est revenu comme avant, Debian et Quagga
direct, sur support flash ("clef USB"), et quelques scripts custom au
démarrage pour limiter les écritures sur la flash.



Sinon, d'assez bons échos de l'utilisation de Quagga sur base Freebsd,
avec une distribution Nanobsd.

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Steven Le Roux 
2011/5/9 Thomas Mangin 

> Hi,
>
> Cette question est déjà passe sur la liste .. regardez les archives :p
>
> Vyatta est une solution tout en un, au départ utilisant XORP, puis très
> rapidement Quagga a la place.
>

J'allais le dire :)

http://suva.vyatta.com/git/?p=vyatta-quagga.git;a=summary



> Il y a quelques années, le prix des 72xxx m'a pousse a les comparer a
> Cisco. Dans le marche actuel, je ne vois pas trop l'intérêt.
>
> Un routeur J-series de Juniper, est une machine FreeBSD sure une
> architecture "PC", avec deux threads, real-time pour passer les packets. Ca
> marche tres bien et c'est pas cher, pareil pour un 7201 par exemple.
> A mon avis, une machine Unix avec quagga c'est beaucoup de boulot au niveau
> maintenance pour pas beaucoup de gain.
>
> Quagga a semble t'il des problemes de scalabilite poussant certains nap a
> evoluer vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? )
>
> Oui, mais c'est vraiment dans les cas les plus extremes, pour deux transit
> BGP ca marche bien.
>
> Ma comprehension des routeurs BGP
> XORP : juste bon pour le LAB.
> OpenBGPD : a ne pas utiliser sous Linux, mais utiliser OpenBSD
> Quagga : ca marche.
> Bird: mon choix : en prod chez moi comme route-reflecteur entre un
> sous-reseau MPLS et notre core (car le kit etait la :p)
>
> Quelques URLS:
>
>
> http://www.fubra.com/blog/2007/10/19/howto-setup-a-mac-mini-as-a-bgp-router/
> http://www.uknof.org.uk/uknof15/Preston-Routeserver.pdf
> http://www.uknof.org.uk/uknof15/Davidson-Bakeoff.pdf
> http://www.uknof.org.uk/uknof13/Hughes-IXP_routeservers.pdf
> http://www.uknof.org.uk/uknof13/Davidson-LONAP_routeservers.pdf
> http://www.gossamer-threads.com/lists/nanog/users/122835
>
> ---
>
> Puisque j'y suis je vais encore me faire de la pub :p
> ExaBPG (mon bebe), juste pour annoncer des routes (IPv4, IPv6, FlowSpec).
> Facile a controler depuis des applications.
>
>
> Par exemple :
>
>  #!/bin/sh
>  # ignore Control C
> # if the user ^C exabgp we will get that signal too, ignore it and let
> exabgp send us a SIGTERM
>  trap '' SIGINT
> # command and watchdog name are case sensitive
>  while `true`;
>  do
> echo "announce flow route {n match {n source 10.0.0.1/32;n
> destination 1.2.3.4/32;n }n then {n discard;n }n
> }n"
>  sleep 10
> echo "announce route 192.0.2.1 next-hop 10.0.0.1"
>  sleep 10
> echo "withdraw route 192.0.2.1 next-hop 10.0.0.1"
>  sleep 10
> echo "withdraw flow route {n match {n source 10.0.0.1/32;n
> destination 1.2.3.4/32;n }n then {n discard;n }n
> }n"
>  sleep 10  echo "announce watchdog service-dns-1"
>  sleep 10
> echo "withdraw watchdog service-dns-1"
> sleep 10
>
> done
>
> service-dns-1, par exemple, est un tag associe a une route dans le fichier
> de configuration. Donc si le serveur DNS tombe, un autre avec avant une
> local-pref moins bonne avant peut prendre la relève.
>
> Thomas
>



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB 
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB

Re: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Rémi Bouhl 

Bonjour,

Le 09/05/2011 09:29, Michel Py a écrit :


Vyatta, c'est du logiciel libre ou commercial?



 Le contraire de "libre" c'est "propriétaire", pas "commercial". Le 
"libre commercial" existe (RedHat).


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Guillaume Barrot 
Oui la je parlais d'un vrai injecteur (spirent / ixia) qui sait monter n
peer bgp, injecter 250k routes etc.

Mais bon mon besoin c'est de router dans un ESXi donc j'ai pas besoin de
tout ca, mais pour le sport ca se tente ce truc :)
Le 9 mai 2011 10:41, "Vivien Bernet-Rollande"  a écrit :
> Bonjour.
>
> J'ai fait des tests sur Quagga (surtout de l'OSPF), qui se sont avéré
> plutôt positifs. Après, y'avait pas des masses de traffic à gérer,
> mais fonctionellement, ça répondait à mon besoin.
>
> Étant donné que Quagga se contente de mettre à jour les tables de
> routage du kernel, je pense que ton injecteur de traffic testera plus
> les capacités de routage de l'OS sur lequel est installé Quagga, que
> Quagga lui-même. (A moins que ton injecteur soit capable de simuler
> des sessions BGP ? Ca existe ce genre de trucs ?)
>
> Niveau HA, par contre, je ne sais pas ce qui est possible.
>
> --
> Viven Bernet-Rollande

Re: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Xavier Beaudouin 
Salut,

Le 9 mai 2011 à 10:29, Thomas Mangin a écrit :

> Hi,
> 
> Cette question est déjà passe sur la liste .. regardez les archives :p
> 
> Vyatta est une solution tout en un, au départ utilisant XORP, puis très 
> rapidement Quagga a la place.
> Il y a quelques années, le prix des 72xxx m'a pousse a les comparer a Cisco. 
> Dans le marche actuel, je ne vois pas trop l'intérêt.

L'ayant testé je confirme c'est du quagga embeddé.

> Un routeur J-series de Juniper, est une machine FreeBSD sure une architecture 
> "PC", avec deux threads, real-time pour passer les packets. Ca marche tres 
> bien et c'est pas cher, pareil pour un 7201 par exemple.
> A mon avis, une machine Unix avec quagga c'est beaucoup de boulot au niveau 
> maintenance pour pas beaucoup de gain.
>> Quagga a semble t'il des problemes de scalabilite poussant certains nap a 
>> evoluer vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? )
>> 
> Oui, mais c'est vraiment dans les cas les plus extremes, pour deux transit 
> BGP ca marche bien.
> 
> Ma comprehension des routeurs BGP
> XORP : juste bon pour le LAB.

+1

> OpenBGPD : a ne pas utiliser sous Linux, mais utiliser OpenBSD

Ca marche très bien... avec OpenBSD c'est fiable et propre.

> Quagga : ca marche.

Heu. oui mais... Mieux sur linux que sur un FreeBSD (en tous cas l'OSPFv3 sur 
du quagga tu oublies).

> Bird: mon choix : en prod chez moi comme route-reflecteur entre un 
> sous-reseau MPLS et notre core (car le kit etait la :p)

:) J'aime bien bird aussi :)

Le truc qui m'avais arrêté (il y a un an) vis a vis de quagga étais :

- basé linux (ok appel a troll mais quand même)
- le support IPv6 étais peu avancé, je ne parles même pas d'un protocole de 
routage interne type ISIS / OSPFv3, a part le BGP4+ et des routes static, la 
doc est proche de /dev/null la dessus et en plus ça merdoiais, pas moyen de 
voir ce que j'annonce en BGP (ipv6 ou ipv4) sans contourner cette 
&éç"à&é"!&éàç"! de cli.

Je suis donc resté a OpenBSD + OpenBGPd.

(quand je serai riche je prendrais des juniper).

Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Thomas Mangin 
Hi,

Cette question est déjà passe sur la liste .. regardez les archives :p

Vyatta est une solution tout en un, au départ utilisant XORP, puis très 
rapidement Quagga a la place.
Il y a quelques années, le prix des 72xxx m'a pousse a les comparer a Cisco. 
Dans le marche actuel, je ne vois pas trop l'intérêt.

Un routeur J-series de Juniper, est une machine FreeBSD sure une architecture 
"PC", avec deux threads, real-time pour passer les packets. Ca marche tres bien 
et c'est pas cher, pareil pour un 7201 par exemple.
A mon avis, une machine Unix avec quagga c'est beaucoup de boulot au niveau 
maintenance pour pas beaucoup de gain.
> Quagga a semble t'il des problemes de scalabilite poussant certains nap a 
> evoluer vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? )
> 

Oui, mais c'est vraiment dans les cas les plus extremes, pour deux transit BGP 
ca marche bien.

Ma comprehension des routeurs BGP
XORP : juste bon pour le LAB.
OpenBGPD : a ne pas utiliser sous Linux, mais utiliser OpenBSD
Quagga : ca marche.
Bird: mon choix : en prod chez moi comme route-reflecteur entre un sous-reseau 
MPLS et notre core (car le kit etait la :p)

Quelques URLS:

http://www.fubra.com/blog/2007/10/19/howto-setup-a-mac-mini-as-a-bgp-router/
http://www.uknof.org.uk/uknof15/Preston-Routeserver.pdf
http://www.uknof.org.uk/uknof15/Davidson-Bakeoff.pdf
http://www.uknof.org.uk/uknof13/Hughes-IXP_routeservers.pdf
http://www.uknof.org.uk/uknof13/Davidson-LONAP_routeservers.pdf
http://www.gossamer-threads.com/lists/nanog/users/122835

---

Puisque j'y suis je vais encore me faire de la pub :p
ExaBPG (mon bebe), juste pour annoncer des routes (IPv4, IPv6, FlowSpec).
Facile a controler depuis des applications.


Par exemple :

#!/bin/sh
# ignore Control C
# if the user ^C exabgp we will get that signal too, ignore it and let exabgp 
send us a SIGTERM
trap '' SIGINT
# command and watchdog name are case sensitive
while `true`;
do
echo "announce flow route {n match {n source 10.0.0.1/32;n 
destination 1.2.3.4/32;n }n then {n discard;n }n }n"
sleep 10
echo "announce route 192.0.2.1 next-hop 10.0.0.1"
sleep 10
echo "withdraw route 192.0.2.1 next-hop 10.0.0.1"
sleep 10
echo "withdraw flow route {n match {n source 10.0.0.1/32;n 
destination 1.2.3.4/32;n }n then {n discard;n }n }n"
sleep 10
echo "announce watchdog service-dns-1"
sleep 10
echo "withdraw watchdog service-dns-1"
sleep 10

done

service-dns-1, par exemple, est un tag associe a une route dans le fichier de 
configuration. Donc si le serveur DNS tombe, un autre avec avant une local-pref 
moins bonne avant peut prendre la relève.

Thomas

Re: RE: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Guillaume Barrot 
Jusqu'au 7200 dans la gamme Cisco tout le routage est gere en cpu, c'est ce
qui fait du 7200 le couteau Suisse sur lequel on peut sortir en quelques
mois de nouveaux services que le 7600 ne porte qu'au bout de nombreux mois
(la faute aux Asics)

Idem sur l'Asr1000 full cpu. Avec des Xeons multicore et la crypto
directement portee en cpu, faire un routeur giga performant n'est plus trop
un probleme.
Le 9 mai 2011 10:22, "Alexis Savin"  a écrit :
> Bonjour,
>
> Concernant Quagga, je pense pouvoir affirmer que c'est un bon produit,
> stable qui plus est. Il est reste relativement simple de prise en main
tout
> en offrant un grand nombre de fonctionnalités avancées. Fonctionnalités
qui
> sont d'ailleurs bien documentées dans le manuel et sur internet, ce qui
est
> fort appréciable.
>
> J'en utilise actuellement 3 instances, qui tournent depuis plus de 6 mois
en
> production et qui n'ont posé aucun problème.
>
> Vyatta, je ne connais pas, mais si certains peuvent nous faire un retour
> dessus je suis certain que cela fera des heureux.
>
> Enfin, Xorp, quelques echos positifs. Il est actuellement utilisé sur tous
> les pare-feux Stonesoft comme routeur OSPF ce qui peut être considéré
comme
> un certain gage de qualité.
>
> Dans tous les cas, les performances ne seront jamais exceptionnelles avec
ce
> genre de produit qui gère l'ensemble du processus de routage de façon
> logicielle. Cela reste cependant une solution tout à fait acceptable pour
> des architectures légères, de tests, ou bien d'administration.
>
> Cordialement.
>
> 2011/5/9 Guillaume Barrot 
>
>> Je suis en train de tester ca sur du Vmware, pas encore de super
conclusion
>> mais quelques indices :
>>
>> - vyatta (version free) est bundle d'office avec un os a la sauce du
>> fournisseur. C'est mal car moins de maitrise de l'os et on ne voit pas
trop
>> comment le daemon est lie a l'os (module? Compile dans le kernel?). D'un
>> autre cote la boite a l'air de maitriser son produit donc eventuellement
>> moins de failles (l'eternel question de la maitrise par le fournisseur)
>> - quagga full open source donc instalable sur n'importe quel os. Resultat
>> si tu ne sais pas durcir l'os en question, tu herites de ses failles.
Quagga
>> a semble t'il des problemes de scalabilite poussant certains nap a
evoluer
>> vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? ).
>>
>> Plus de retour dans 1/2 mois, notamment sur les perfs si j'arrive a
>> emprunter l'injecteur de trafic pendant une journee.
>> Le 9 mai 2011 09:30, "Michel Py"  a
>> écrit :
>>
>> > Vyatta, c'est du logiciel libre ou commercial?
>> >
>> > Michel.
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>
>
>
> --
> Alexis Savin

Re: RE: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Guillaume Barrot 
Je suis en train de tester ca sur du Vmware, pas encore de super conclusion
mais quelques indices :

- vyatta (version free) est bundle d'office avec un os a la sauce du
fournisseur. C'est mal car moins de maitrise de l'os et on ne voit pas trop
comment le daemon est lie a l'os (module? Compile dans le kernel?). D'un
autre cote la boite a l'air de maitriser son produit donc eventuellement
moins de failles (l'eternel question de la maitrise par le fournisseur)
- quagga full open source donc instalable sur n'importe quel os. Resultat si
tu ne sais pas durcir l'os en question, tu herites de ses failles. Quagga a
semble t'il des problemes de scalabilite poussant certains nap a evoluer
vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? ).

Plus de retour dans 1/2 mois, notamment sur les perfs si j'arrive a
emprunter l'injecteur de trafic pendant une journee.
Le 9 mai 2011 09:30, "Michel Py"  a
écrit :
> Vyatta, c'est du logiciel libre ou commercial?
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

RE: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Michel Py 
Vyatta, c'est du logiciel libre ou commercial?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/