Bonsoir,
Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai
du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés
de sup720-3BXL.
Toutefois, en regardant le graph de l’évolution du nombre de préfixes
ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélér
Bonsoir,
Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai
du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés
de sup720-3BXL.
Toutefois, en regardant le graph de l’évolution du nombre de préfixes
ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélér
Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil
d'ATE.
Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on
devrait être tranquille pour une transition complète vers l'ipv6.
Par contre, on a du casser notre tirelire et celle du voisin avec ...
Cordialement
Hello.
En Cisco j'ai regardé les ASR 1000; ça a pas l'air trop cher et avec les
RP2 en termes de routes ça a l'air large :
• Provider-edge scalability to 4M IPv4 or 4M IPv6 routes (16-GB RP2)
• BGP RR scalability to 20M IPv4 or 20M VPNv4 or 20M IPv6 or 20M VPNv6
routes (16-GB RP2)
Il y en a
Bonjour Salim,
Le 27/09/12 20:36, Salim Gasmi a écrit :
> Sans jouer à madame Irma, pensez vous que les 800K préfixes soient
> possible ou vous avez des arguments qui militent pour une stagnation ?
Sans jour à Mme Irma donc, rien n'indique que ça puisse stagner. Chaque
ISP va soit tenter d'optimi
Bonjour à tous,
Nous sommes actuellement en train de réfléchir au remplacement de nos
routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons
la question suivante :
doit-on partir sur du cisco / brocade / juniper, ou sur une solution
type vyatta ?
Nous avons actuellement 3 tr
Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui
s'en rapproche. Mais à la moindre attaque, tout sera par terre si tu ne
configure pas bien le kernel et les cartes réseaux correctement (et
c'est bien galère à faire).
Il faut se fixer un budget cible et essayer de s'y tenir.
Le Fri, Sep 28, 2012 at 09:18:52AM +0200, OCEANET - Cédric BASSAGET
[ced...@oceanet.com] a écrit:
> Nous sommes actuellement en train de réfléchir au remplacement de
> nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous
> posons la question suivante :
> doit-on partir sur du cisco
Je suis d'accord avec Jérémy
Pfsense / OpenBGP / CARP fonctionne très bien.
Il faut juste bien choisir ses composants réseau quand on veut faire du
giga ou du 10 giga.
Et les performances sont au rendez-vous
Bien à vous
Le 28 septembre 2012 09:27, Jérémy Martin a écrit :
> Bah Quagga, ça rest
.
- Mail original -
De: "OCEANET - Cédric BASSAGET"
À: frnog@frnog.org
Envoyé: Vendredi 28 Septembre 2012 09:18:52
Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Bonjour à tous,
Nous sommes actuellement en train de réfléchir au remplacement de nos
routeurs BGP (actuellement 2 rout
'jour
> Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui
> s'en rapproche.
??
pfSense c'est une appliance "firewall/routeur" avec interface web, pas une
solution BGP (même s'il existe un package OpenBGPd).
Tu voulais parler d'OpenBGPd je suppose.
Vyatta évoqué aussi par le
On 2012-09-28 09:18, OCEANET - Cédric BASSAGET wrote:
L'argument financier penche en faveur de quagga, mais quid des
performances et de la fiabilité ? Je n'ai pas l'impression que ce
type
de produits soit très répandu chez les opérateurs (régionaux), ais-je
raison ?
si tu veux du quagga/vyat
--
> De: "OCEANET - Cédric BASSAGET"
> À: frnog@frnog.org
> Envoyé: Vendredi 28 Septembre 2012 09:18:52
> Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
>
>
> Bonjour à tous,
>
> Nous sommes actuellement en train de réfléchir au remplacement de nos
&g
> > Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients
> en AS public ou privé sans problème particulier.
> >
> > Cdt,
> > Antoine.
> >
> > - Mail original -
> > De: "OCEANET - Cédric BASSAGET"
> > À: frnog@fr
ous interconnecter avec nos clients en
> > AS public ou privé sans problème particulier.
> >
> > Cdt,
> > Antoine.
> >
> > - Mail original -
> > De: "OCEANET - Cédric BASSAGET"
> > À: frnog@frnog.org
> > Envoyé: Vendredi 28
gt;> On 28 Sep 2012, at 08:35, Antoine GANCEL wrote:
>>
>> > Bonjour,
>> >
>> > Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la
>> charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires
>> > Nous utilisons aussi nos
Le 28/09/12 09:36, David Touitou a écrit :
> Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus
> de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent.
Pour être tout à fait clair, les Juniper J series sont des PC avec des
Celeron ou P4 single core dedan
ement
équivalent.
Bien sur tout est une question de coût. (coût, temps hommes, prestataires,
formation, etc...)
Cdt,
Antoine.
- Mail original -
De: "Jérôme Nicolle"
À: frnog@frnog.org
Envoyé: Vendredi 28 Septembre 2012 10:41:14
Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfi
> Dans tous les cas, en routage software, que ce soit do Quagga sous
> Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu
> prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton
> control plane donc tu ne pourras rien faire tant que l'attaque ne se
> calme pas.
Autant
transit par BGP et plusieurs transitaires
Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients
en AS public ou privé sans problème particulier.
Cdt,
Antoine.
- Mail original -
De: "OCEANET - Cédric BASSAGET"
À: frnog@frnog.org
Envoyé: Vendredi 28 Septembre 2012 0
Il semble que pour l'ASR1000; le routage ne soit pas fait en soft mais
en hard avec un composant dédié pour la data plane appelé ESP
http://www.cisco.com/en/US/prod/collateral/routers/ps9343/white_paper_c11-452157.html
Seuls les paquets cef punts doivent remonter à la CPU je suppose (comme
un
On Fri, Sep 28, 2012, at 09:18 AM, OCEANET - Cédric BASSAGET wrote:
> Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons
> une centaine de Mo de transit.
Un boitier Linux/*BSD recent ca tienne largement plusieurs centaines de
Mbps (certains diront que ca fait meme plus).
P
Le 30/09/2012 01:49, Inulogic - Free-H a écrit :
> On a failli passer sur un Vyatta 3520
Ils semblent avoir arrêté de vendre des appliances. Les Ubiquity
Edgerouter prennent peut-être le relai ?
> Personne a parlé du routeur mikrotik ? :)
Il va falloir un moment avant que le CCR1036 montre son p
2012/9/30 Inulogic - Free-H
> On a failli passer sur un Vyatta 3520 à l'époque ou on cherchait une
> solution pour gérer les attaques DDoS avec un port 10Gbits.
> Ça tient normalement 3MPPS en L3 Forward.
> Après, je suis loin d'être convaincu par les routeurs softs et le
> commercial FR de Vyatt
Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil
d'ATE.
Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on
devrait être tranquille pour une transition complète vers l'ipv6.
Par contre, on a du casser notre tirelire et celle du voisin avec ...
Cordialement
Hello.
En Cisco j'ai regardé les ASR 1000; ça a pas l'air trop cher et avec les
RP2 en termes de routes ça a l'air large :
• Provider-edge scalability to 4M IPv4 or 4M IPv6 routes (16-GB RP2)
• BGP RR scalability to 20M IPv4 or 20M VPNv4 or 20M IPv6 or 20M VPNv6
routes (16-GB RP2)
Il y en a
Bonjour Salim,
Le 27/09/12 20:36, Salim Gasmi a écrit :
> Sans jouer à madame Irma, pensez vous que les 800K préfixes soient
> possible ou vous avez des arguments qui militent pour une stagnation ?
Sans jour à Mme Irma donc, rien n'indique que ça puisse stagner. Chaque
ISP va soit tenter d'optimi
Bonjour à tous,
Nous sommes actuellement en train de réfléchir au remplacement de nos
routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons
la question suivante :
doit-on partir sur du cisco / brocade / juniper, ou sur une solution
type vyatta ?
Nous avons actuellement 3 tr
Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui
s'en rapproche. Mais à la moindre attaque, tout sera par terre si tu ne
configure pas bien le kernel et les cartes réseaux correctement (et
c'est bien galère à faire).
Il faut se fixer un budget cible et essayer de s'y tenir.
Le Fri, Sep 28, 2012 at 09:18:52AM +0200, OCEANET - Cédric BASSAGET
[ced...@oceanet.com] a écrit:
> Nous sommes actuellement en train de réfléchir au remplacement de
> nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous
> posons la question suivante :
> doit-on partir sur du cisco
Je suis d'accord avec Jérémy
Pfsense / OpenBGP / CARP fonctionne très bien.
Il faut juste bien choisir ses composants réseau quand on veut faire du
giga ou du 10 giga.
Et les performances sont au rendez-vous
Bien à vous
Le 28 septembre 2012 09:27, Jérémy Martin a écrit :
> Bah Quagga, ça rest
.
- Mail original -
De: "OCEANET - Cédric BASSAGET"
À: frnog@frnog.org
Envoyé: Vendredi 28 Septembre 2012 09:18:52
Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Bonjour à tous,
Nous sommes actuellement en train de réfléchir au remplacement de nos
routeurs BGP (actuellement 2 rout
'jour
> Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui
> s'en rapproche.
??
pfSense c'est une appliance "firewall/routeur" avec interface web, pas une
solution BGP (même s'il existe un package OpenBGPd).
Tu voulais parler d'OpenBGPd je suppose.
Vyatta évoqué aussi par le
On 2012-09-28 09:18, OCEANET - Cédric BASSAGET wrote:
L'argument financier penche en faveur de quagga, mais quid des
performances et de la fiabilité ? Je n'ai pas l'impression que ce
type
de produits soit très répandu chez les opérateurs (régionaux), ais-je
raison ?
si tu veux du quagga/vyat
--
> De: "OCEANET - Cédric BASSAGET"
> À: frnog@frnog.org
> Envoyé: Vendredi 28 Septembre 2012 09:18:52
> Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
>
>
> Bonjour à tous,
>
> Nous sommes actuellement en train de réfléchir au remplacement de nos
&g
> > Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients
> en AS public ou privé sans problème particulier.
> >
> > Cdt,
> > Antoine.
> >
> > - Mail original -
> > De: "OCEANET - Cédric BASSAGET"
> > À: frnog@fr
ous interconnecter avec nos clients en
> > AS public ou privé sans problème particulier.
> >
> > Cdt,
> > Antoine.
> >
> > - Mail original -
> > De: "OCEANET - Cédric BASSAGET"
> > À: frnog@frnog.org
> > Envoyé: Vendredi 28
gt;> On 28 Sep 2012, at 08:35, Antoine GANCEL wrote:
>>
>> > Bonjour,
>> >
>> > Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la
>> charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires
>> > Nous utilisons aussi nos
Le 28/09/12 09:36, David Touitou a écrit :
> Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus
> de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent.
Pour être tout à fait clair, les Juniper J series sont des PC avec des
Celeron ou P4 single core dedan
ement
équivalent.
Bien sur tout est une question de coût. (coût, temps hommes, prestataires,
formation, etc...)
Cdt,
Antoine.
- Mail original -
De: "Jérôme Nicolle"
À: frnog@frnog.org
Envoyé: Vendredi 28 Septembre 2012 10:41:14
Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfi
> Dans tous les cas, en routage software, que ce soit do Quagga sous
> Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu
> prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton
> control plane donc tu ne pourras rien faire tant que l'attaque ne se
> calme pas.
Autant
transit par BGP et plusieurs transitaires
Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients
en AS public ou privé sans problème particulier.
Cdt,
Antoine.
- Mail original -
De: "OCEANET - Cédric BASSAGET"
À: frnog@frnog.org
Envoyé: Vendredi 28 Septembre 2012 0
Il semble que pour l'ASR1000; le routage ne soit pas fait en soft mais
en hard avec un composant dédié pour la data plane appelé ESP
http://www.cisco.com/en/US/prod/collateral/routers/ps9343/white_paper_c11-452157.html
Seuls les paquets cef punts doivent remonter à la CPU je suppose (comme
un
On Fri, Sep 28, 2012, at 09:18 AM, OCEANET - Cédric BASSAGET wrote:
> Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons
> une centaine de Mo de transit.
Un boitier Linux/*BSD recent ca tienne largement plusieurs centaines de
Mbps (certains diront que ca fait meme plus).
P
Le 30/09/2012 01:49, Inulogic - Free-H a écrit :
> On a failli passer sur un Vyatta 3520
Ils semblent avoir arrêté de vendre des appliances. Les Ubiquity
Edgerouter prennent peut-être le relai ?
> Personne a parlé du routeur mikrotik ? :)
Il va falloir un moment avant que le CCR1036 montre son p
2012/9/30 Inulogic - Free-H
> On a failli passer sur un Vyatta 3520 à l'époque ou on cherchait une
> solution pour gérer les attaques DDoS avec un port 10Gbits.
> Ça tient normalement 3MPPS en L3 Forward.
> Après, je suis loin d'être convaincu par les routeurs softs et le
> commercial FR de Vyatt
'jour
> si tu veux du quagga/vyatta avec du network processor hard, t'as
> http://www.ubnt.com/edgemax
> qui devrait arriver rapidement
J'en parlais hier sur FRsAG, visiblement personne ne connait là bas...
T'as des infos complémentaires ?
David
---
Liste de diffusion
'jour
> si tu veux du quagga/vyatta avec du network processor hard, t'as
> http://www.ubnt.com/edgemax
> qui devrait arriver rapidement
J'en parlais hier sur FRsAG, visiblement personne ne connait là bas...
T'as des infos complémentaires ?
David
---
Liste de diffusion
A première vue, ce n'est pas fait pour gèrer de lourdes tables de routage mais
forwarder a "line rate".
Thomas
On 28 Sep 2012, at 08:59, David Touitou wrote:
> 'jour
>
>> si tu veux du quagga/vyatta avec du network processor hard, t'as
>> http://www.ubnt.com/edgemax
>> qui devrait arriver rap
On 2012-09-28 10:05, Thomas Mangin wrote:
A première vue, ce n'est pas fait pour gèrer de lourdes tables de
routage mais forwarder a "line rate".
Thomas
considérant que le petit modele emporte 2G de ram, ca devrait permettre
le chargement d'une table de routage particulierement conséquente...
> considérant que le petit modele emporte 2G de ram, ca devrait
> permettre le chargement d'une table de routage particulierement
> conséquente...
Non, 512MB de RAM et 2GB de flash.
Pour le moment, je n'ai vu que les specs de la version "mini" (3 ports).
Pour son prix, ça me parait assez imbatta
Le 28/09/12 10:23, David Touitou a écrit :
>> considérant que le petit modele emporte 2G de ram, ca devrait
>> permettre le chargement d'une table de routage particulierement
>> conséquente...
>
> Non, 512MB de RAM et 2GB de flash.
>
> Pour le moment, je n'ai vu que les specs de la version "mini
A première vue, ce n'est pas fait pour gèrer de lourdes tables de routage mais
forwarder a "line rate".
Thomas
On 28 Sep 2012, at 08:59, David Touitou wrote:
> 'jour
>
>> si tu veux du quagga/vyatta avec du network processor hard, t'as
>> http://www.ubnt.com/edgemax
>> qui devrait arriver rap
On 2012-09-28 10:05, Thomas Mangin wrote:
A première vue, ce n'est pas fait pour gèrer de lourdes tables de
routage mais forwarder a "line rate".
Thomas
considérant que le petit modele emporte 2G de ram, ca devrait permettre
le chargement d'une table de routage particulierement conséquente...
> considérant que le petit modele emporte 2G de ram, ca devrait
> permettre le chargement d'une table de routage particulierement
> conséquente...
Non, 512MB de RAM et 2GB de flash.
Pour le moment, je n'ai vu que les specs de la version "mini" (3 ports).
Pour son prix, ça me parait assez imbatta
Le 28/09/12 10:23, David Touitou a écrit :
>> considérant que le petit modele emporte 2G de ram, ca devrait
>> permettre le chargement d'une table de routage particulierement
>> conséquente...
>
> Non, 512MB de RAM et 2GB de flash.
>
> Pour le moment, je n'ai vu que les specs de la version "mini
56 matches
Mail list logo
