Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone
Cool! > Le 12 juin 2019 à 21:10, Fabien H a écrit : > > Un petit retour : Merci à tous, J'ai mis en place les service instance sur > les 2 CPE et l'ASR de coeur, et ça a parfaitement fonctionné :-) > > Je n'ai pas encore fait de test de débit, mais sur du bridge, je suis > confiant !! > > Pet

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H
Un petit retour : Merci à tous, J'ai mis en place les service instance sur les 2 CPE et l'ASR de coeur, et ça a parfaitement fonctionné :-) Je n'ai pas encore fait de test de débit, mais sur du bridge, je suis confiant !! Petite subtilité : Sur les Cisco 1921, il faut utiliser les derniers firmwa

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Radu-Adrian Feurdean
On Wed, Jun 12, 2019, at 11:10, Fabien H wrote: > Oui, c'est ma collecte. > > Le but est de fournir au client un port Ethernet L2 en mode trunk sur > chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il > souhaite sans restriction. Commence deja par augmenter le MTU cote collecte

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone
Ou alors la solution d’Alexis plutôt que le QinQinQ: bridger tous les QinQ qui arrivent avec any et faire ton L3 dans le VLAN natif :) > Le 12 juin 2019 à 11:42, Alexis Lameire a écrit : > > Hello, > le second-dot1q peut prendre comme paramétré any ;) donc pas forcément > besoin de déclarer ça

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone
Tu m’as perdu en fait :) D’après ce que je pige, tu as besoin sur chaque site d’avoir: -une interface pour du L3 (accès Internet je suppose) donc le VLAN X de l'opérateur (imposé/taggé côté collecte je suppose et non taggé côté CPE) -une interface pour le bridging L2 entre les 2 sites (VLAN QinQ

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Alexis Lameire
Hello, le second-dot1q peut prendre comme paramétré any ;) donc pas forcément besoin de déclarer ça à l'avance ! https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cether/configuration/xe-3s/ce-xe-3s-book/ce-ether-vc-infra-xe.html#GUID-F8B4D13B-E8EE-449D-82C5-5C6FBFF7C743 cette doc chez cisco t'en

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H
Alors là oui, c'est carrément dans la cible ! Merci je vais maquetter .. je vous tiendrai au courant des résultats.. Le mer. 12 juin 2019 à 11:40, Alexis Lameire a écrit : > Hello, > le second-dot1q peut prendre comme paramétré any ;) donc pas forcément > besoin de déclarer ça à l'avance ! > >

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H
Oui ça parait hyper puissant .. Mais comme je fournis un port trunk au client sans connaitre à l'avance les VLAN qu'il va utiliser je pense que je suis coincé .. Ou alors je lui impose de nous déclarer en amont les VLAN qu'il va utiliser et comme ça je fais la configuration au fur et à mesure. =>

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Alexis Lameire
Hello Fabien Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et aussi de le faire de facon selectif. dans ton service instance tu peut faire de la réecriture de vlan : encapsulation dot1q second-dot1q (si tu veux limiter les inner vlan du client, le outer vlan sera le vlan

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Olivier Lange
Je me fais la même réflexion, j'avoue ;) Le mer. 12 juin 2019 à 11:21, David Ponzone a écrit : > Y a des choix bizarres chez Mikrotik en ce moment. > Le modèle « carrier-class » (parce que 2 alims AC et 2 entrés DC aussi) > n’a pas de port SFP…. > > Ils se shootent à quoi là-haut ? > > > Le 12 j

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone
Y a des choix bizarres chez Mikrotik en ce moment. Le modèle « carrier-class » (parce que 2 alims AC et 2 entrés DC aussi) n’a pas de port SFP…. Ils se shootent à quoi là-haut ? > Le 12 juin 2019 à 10:56, Jérôme Nicolle a écrit : > > David, > > Le 11/06/2019 à 15:34, David Ponzone a écrit : >

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H
Oui, c'est ma collecte. Le but est de fournir au client un port Ethernet L2 en mode trunk sur chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il souhaite sans restriction. Après le but serait de faire remonter ce "trunk" via le lien opérateur au niveau routeur de coeur ASR pour

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Jérôme Nicolle
David, Le 11/06/2019 à 15:34, David Ponzone a écrit : > Le 1100ahx4, c’est le même HW que le 4011 non ? Oui, pour autant que je sache. Mais moins cher et avec un port optique, donc forcement plus intéressant car plus versatile. Et moins cher. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone
Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque lien, et faire le service instance entre les QinQ. Ou alors j’ai pas compris ce qui coince dans ton cas. > Le 12 juin 2019 à 09:45, Fabien H a écrit : > > Très sympa cette fonctionnalité ! > > Par contre dans mon cas, c'est p

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H
L'air de rien, avec un petit coup de peinture, et hop :-) Le mer. 12 juin 2019 à 09:06, Olivier Lange a écrit : > > > Le mer. 12 juin 2019 à 08:57, Fabien H a écrit : > >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik. >> >> Le problème c'est que c'est un client assez exigeant sur le

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Fabien H
Très sympa cette fonctionnalité ! Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2 et un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le top ! Le mer. 12 juin 2019 à 09:20, David Ponzone a écrit : > Ou sinon, tu peux tenter de livrer le service depuis to

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet David Ponzone
Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base d’EVC. https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-12 Par sujet Olivier Lange
Le mer. 12 juin 2019 à 08:57, Fabien H a écrit : > Si je ne m'en sors pas, oui je vais partir sur Mikrotik. > > Le problème c'est que c'est un client assez exigeant sur le matériel, et il > ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon > produit, .. à suivre .. > Au pire.

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H
Si je ne m'en sors pas, oui je vais partir sur Mikrotik. Le problème c'est que c'est un client assez exigeant sur le matériel, et il ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon produit, .. à suivre .. Le mer. 12 juin 2019 à 08:51, Michael Lima a écrit : > Salut > Moi j

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Michael Lima
Salut Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit en l2z Sent from my iPhone > On 11 Jun 2019, at 10:52, Fabien H wrote: > > Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X / liens > CELAN Orange > > La topologie : > > LAN Client <--> Ge0/1 Xconne

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H
> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit : > > Bonjour, > > +1 > > Pour le test de débit il vaut mieux le faire avec FTP. > La vitesse du transfert varie en fonction de la version du protocole > CIFS (liée à la version de l'OS Windows). > J'ai déjà eu l

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone
MTU réel. >> >> Bonne journée, >> AB >> >> >> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit : >> >> Bonjour, >> >> +1 >> >> Pour le test de débit il vaut mieux le faire avec FTP. >> La vitesse du transfert varie en fonction de

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H
> > Pour le test de débit il vaut mieux le faire avec FTP. > La vitesse du transfert varie en fonction de la version du protocole > CIFS (liée à la version de l'OS Windows). > J'ai déjà eu le cas de transfert bridés avec le partage Windows... > > > Cordialement, &g

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone
nnecs TCP s'adaptent bien au MTU réel. >>>> >>>> Bonne journée, >>>> AB >>>> >>>> >>>> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit : >>>>> Bonjour, >>>>> >>>>> +1 >>>&g

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H
Effectivement c'est une idée car à priori c'est un processeur multi-coeur show proc cpu n'indique pas les coeurs par contre.. je vais refaire des tests pour confirmer le 50% Le mar. 11 juin 2019 à 15:43, Julien Escario a écrit : > Le 11/06/2019 à 15:29, Fabien H a écrit : > > Voici les résultat

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H
ieux le faire avec FTP. > >>> La vitesse du transfert varie en fonction de la version du protocole > >>> CIFS (liée à la version de l'OS Windows). > >>> J'ai déjà eu le cas de transfert bridés avec le partage Windows... > >>> > >>>

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone
Jérome, Le 1100ahx4, c’est le même HW que le 4011 non ? > Le 11 juin 2019 à 15:30, Jérôme Nicolle a écrit : > > Plop, > > Oublies le RB110, passe au 4011 ou sur un petit CCR > > @+ > > Le 11/06/2019 à 09:59, Olivier Lange a écrit : >> Sur ce genre de débit, j'ai pu le faire sans souci avec

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Julien Escario
Le 11/06/2019 à 15:29, Fabien H a écrit : > Voici les résultats : > > En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille paquet > = 1400) : > > iperf3 -c -u -b 100M -t 10 -l 1400 > > En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille paquet > = 1450, TCP MSS

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Olivier Lange
Jérome, Le nouveau AH1100 est largement plus performant pour ce genre de besoin qu'un CCR, en terme de CPU notamment. Certe, y a le nouveau RB4011 qui a le même CPU, donc le choix est soit un RB4011 soit le nouveau rb1100ahx4. Mais en tout cas pas un CCR. Olivier Le mar. 11 juin 2019 à 15:32, Jé

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone
>>> Bonjour, >>> >>> +1 >>> >>> Pour le test de débit il vaut mieux le faire avec FTP. >>> La vitesse du transfert varie en fonction de la version du protocole >>> CIFS (liée à la version de l'OS Windows). >>> J'ai déjà

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Jérôme Nicolle
Plop, Oublies le RB110, passe au 4011 ou sur un petit CCR @+ Le 11/06/2019 à 09:59, Olivier Lange a écrit : > Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik > https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en > bridge entre les 2. Ca coute pas cher, et

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H
David C > > > > -----Message d'origine----- > > De : frnog-requ...@frnog.org De la part de > > David Ponzone > > Envoyé : mardi 11 juin 2019 10:18 > > À : Fabien H > > Cc : frnog-t...@frnog.org > > Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fib

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Arnaud BRAND
g Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3 Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon du tout et il était temps de l’upgrader. Je ne sais pas si Cisco a changé sa manière de calculer le CPU…. Après tu as essayé de faire un test de perf avec iperf ? Parc

RE: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet CHENICLET, DAVID
d'origine- De : frnog-requ...@frnog.org De la part de David Ponzone Envoyé : mardi 11 juin 2019 10:18 À : Fabien H Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3 Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon du tout et il

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone
Franchement, comme déjà dit, pour un CPE, Mikrotik est ton ami. Attention toutefois au RB3011 dont les perfs max sont facilement atteintes si le lien WAN comment à être conséquent (>100Mbps) donc faut plutôt envisager RB4011 ou RB1100ahx4. > Le 11 juin 2019 à 10:52, Fabien H a écrit : > > Entr

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone
Ouais je me doutais mais la perche était trop belle :) Pour Kosc, j’avais pas encore remarqué, je vais tester. Tu parles d’équipement moins performant pour le CPE, mais c’est du Cisco ? Et le tunnel est monté en L2TPv3 ? > Le 11 juin 2019 à 10:51, Olivier Lange a écrit : > > En fait, tu va rire,

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H
Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X / liens CELAN Orange La topologie : LAN Client <--> Ge0/1 Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1 Xconnect l2tpv3 <--> LAN Client Oui c'est ce qui me s

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Olivier Lange
En fait, tu va rire, mais sur ma fibre Kosk à la maison, j’atteins régulièrement les 480Mbp en uploads (ca me va, pour le coup :p). Après, les 300/300 je les obtiens en passant sur l'orange FTTH ;). Mais tu l'avais compris, non? Le mar. 11 juin 2019 à 10:45, David Ponzone a écrit : > Olivier, >

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone
Olivier, 300Mbps de sortant sur une fibre 250Mbps sortant ? Ah oui effectivement , ça c’est de la perf :) > Le 11 juin 2019 à 10:42, Olivier Lange a écrit : > > De notre coté, on a un L2 avec un équipement moins performant, sur une > fibre Kosc 1000/250, backupée par une Orange 500/500, et on

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Olivier Lange
De notre coté, on a un L2 avec un équipement moins performant, sur une fibre Kosc 1000/250, backupée par une Orange 500/500, et on monte à 300Mbps en symétrique, avec un dédié coté OVH. Olivier Le mar. 11 juin 2019 à 10:38, Fabien H a écrit : > Non, j'ai pas essayé iperf : j'ai utilisé SMB parc

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Radu-Adrian Feurdean
On Tue, Jun 11, 2019, at 09:55, Fabien H wrote: > routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel > > Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de > fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé 60 Mbps via une

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H
Non, j'ai pas essayé iperf : j'ai utilisé SMB parce que je sais que c'est la 1ere chose que va voir le client quand il va tester le L2 : transfert de fichier vers/du serveur SMB.. Je vais effectivement tester avec iperf en UDP et TCP... Le mar. 11 juin 2019 à 10:17, David Ponzone a écrit : > Hm

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Fabien H
Intéressant, je vais regarder les specs, merci ! Le mar. 11 juin 2019 à 09:59, Olivier Lange a écrit : > Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik > https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en > bridge entre les 2. Ca coute pas cher, et ca j

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet David Ponzone
Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon du tout et il était temps de l’upgrader. Je ne sais pas si Cisco a changé sa manière de calculer le CPU…. Après tu as essayé de faire un test de perf avec iperf ? Parce que j’ai rarement vu un transfert SMB utilisé comme éta

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

2019-06-11 Par sujet Olivier Lange
Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en bridge entre les 2. Ca coute pas cher, et ca juste fonctionne. Après, sous Cisco, je ne sais pas comment ca fonctionne. Olivier Le mar. 11 juin 2019 à 09:5