---------- Forwarded message ---------- From: Splio - Benjamin BILLON <[EMAIL PROTECTED]> Date: 2008/4/8 Subject: Re: [FRnOG] question matos / reseau To: frnog@frnog.org, julien leroiso <[EMAIL PROTECTED]>
Bonjour, 1) concernant les 28xx (et plus spécialement les 2811), sans même parler de BGP, j'ai eu et entendu parler de problèmes de stabilité (mémoire défaillante). Pour la "puissance", ça dépend plus de tes besoins en pps que de la bande passante (attention aux pointes, avec un plafond 220 Kpps). Le 3845 permet entre 350 et 500 Kpps ; avec un 720x, ça question ne se pose plus trop. J'ai justement un choix à faire pour remplacer nos Foundry* ; j'ai donc un peu étudié le 3845, les 7200 et les 6500. 3845 : suffisant pour nos besoins (on ne devrait pas dépasser les 300 Kpps), mais limité en nombre d'interfaces. On devrait ajouter plusieurs NM pour y brancher nos liens, du coup ça n'est plus vraiment intéressant. Nous n'avons pas non plus besoin des services intégrés. 7200 : fiable, éprouvé. NPE-G1 puissante et intégrant 3 interfaces Giga. NPE-G2 à éviter (bugguée). NPE-400 suffisant pour des petits besoins, mais ram limitée à 512Mo (éviter le BGP fullview) et pas d'I/O inclus. Limitation du 7200 : le nombre de points (600 pour chaque bus) http://www.cisco.com/en/US/prod/collateral/routers/ps341/prod_presentation09186a008009184d.pdf d'où le gros intérêt de la NPE-G1. 6500 : fiable, éprouvé. Très intéressant pour intégrer du switching et pour l'évolutivité. Par contre, les SUP2 deviennent obsolètes car les MSFC2 sont limitée à 259 000 routes (pour 512Mo de ram maxi). Et une SUP720 3BXL, ça fait mal. * Des BigIron, limités en ram, l'ipv6 les feraient brûler, la documentation est rare et cryptique, il est plus facile de trouver un expert pour avoir un coup de main sur Cisco que Foundry ... A part ça ça tient bien, mais ça encaisse moins bien les montées en charge que des Cisco (les Foundry utilisent le cpu et la ram proportionnellement aux besoins, alors que les Cisco restent relativement stables (charge cpu et ram relativement élevée, même à vide). Autre problème, le vrrp des Foundry emmèle les pinceaux d'autres appliances au sein du réseau. Pénible. 2) Demande peut-être déjà à tes ISP actuels s'ils peuvent te proposer quelque chose. Sinon je suis sûr que certains dans cette mailing list sauront te répondre =) Nous n'avons jamais eu à nous plaindre de nos deux prestataires de transit (Neo et Teleglobe). PS: n'hésitez pas à me corriger si je dis des bêtises Cordialement, Benjamin BILLON -- -- -- -- -- -- Splio Développement julien leroiso a écrit : > Bonjour, > > j'en profite, du petit calme pour poser quelques questions... > > nous souhaiterions mettre en place un solution BGP sur 2 datacenter avec > - un lan2lan de 100Mbps les reliants > - un ISP sur chaque site avec 100Mbps de transit > > I/ Materiel : > > Celon les docs cisco, pour du 2851 est suffisant pour 100Mbps (220 Kpps). > Ca me parait leger en cas de DoS, mais c'est peut-etre qu'un idee. Des > retours d'experience sur du BGP en 28xx ? > > Sinon que me conseillez-vous ? Plutot des routeurs du genre 720x VRX avec > quelle NPE ? Du 3845 ? > Ou alors plutot une marque tierce comme Foundry (Jetcore ou Netiron) ? > Y'a t'il des problemes connus avec Foundry pas forcement indique par le > commercial ? Niveau interco avec du cisco, cela ce passe t'il bien ? > Est-ce que Foundry tient bien la charge en cas de DoS ? Des retours > d'experience ? > > > II/ lan2lan > > Comme fournisseur de lan2lan pour du Paris IdF, et de l'internationnal > (europe, europe de l'est), pas trop mauvais[1] (flap/perte de packets) mais > pas assassinant sur le prix non plus. Je pense a des fournisseurs genre > Interoute. Auriez-vous d'autres fournisseurs a me recommender ? > > Est-ce par experience c'est "pareil", niveau problemes dans le temps, de > prendre 1 boucle avec un fournisseur ou 2 liens avec 2 fournisseurs (donc > equipements et fibres distinctes). > > Dans le cas ou je souhaites prendre 2 fournisseurs: > J'ai entendu parler de IRISE (groupe 9T si j'ai bien compris). Est-ce que > sur la captial, on a des chances de trouver des fournisseurs de lan2lan avec > des fibres en propre et des tarifs correctes ? > > III/ Question BGP en passant > > Pour facilite, a part mes classes d'interconnexion de routeurs (/29), mes > enduser classes ne sont utilises que sur un seul site. > > ISP1 - BGP1 - router1 - classe1 > - router2 - classe2 > | > | lan2lan > | > ISP2 - BGP2 - router3 - classe3 > - router4 - classe4 > > Que se passe t'il au niveau des annonces si le lan2lan tombe (flap) ? > Est-ce que les 2 BGPs vont annoncer toutes les classes ou que les classes > locales ? Est-ce qu'il y a > moyen dynamiquement d'eviter l'annonce global (si chaque si annonce le > global) ? > > Est-ce qu'il est possible de favoriser l'ISP local sur chaque site en > entree > ET sortie ? Et limiter ainsi le traffic data sur le lan2lan et non le > transit. > > > [1] genre celui qui a des problemes d'electricite/d'eau dans certains de > ses data, des problemes de peering tous les 6 mois sans compter le recurrent > avec FT, ... > > > Cordialement, > Julien Leroiso. > > > julien leroiso a écrit : Bonjour, > > j'en profite, du petit calme pour poser quelques questions... > > nous souhaiterions mettre en place un solution BGP sur 2 datacenter avec > - un lan2lan de 100Mbps les reliants > - un ISP sur chaque site avec 100Mbps de transit > > I/ Materiel : > > Celon les docs cisco, pour du 2851 est suffisant pour 100Mbps (220 Kpps). > Ca me parait leger en cas de DoS, mais c'est peut-etre qu'un idee. Des > retours d'experience sur du BGP en 28xx ? > > Sinon que me conseillez-vous ? Plutot des routeurs du genre 720x VRX avec > quelle NPE ? Du 3845 ? > Ou alors plutot une marque tierce comme Foundry (Jetcore ou Netiron) ? > Y'a t'il des problemes connus avec Foundry pas forcement indique par le > commercial ? Niveau interco avec du cisco, cela ce passe t'il bien ? > Est-ce que Foundry tient bien la charge en cas de DoS ? Des retours > d'experience ? > > > II/ lan2lan > > Comme fournisseur de lan2lan pour du Paris IdF, et de l'internationnal > (europe, europe de l'est), pas trop mauvais[1] (flap/perte de packets) mais > pas assassinant sur le prix non plus. Je pense a des fournisseurs genre > Interoute. Auriez-vous d'autres fournisseurs a me recommender ? > > Est-ce par experience c'est "pareil", niveau problemes dans le temps, de > prendre 1 boucle avec un fournisseur ou 2 liens avec 2 fournisseurs (donc > equipements et fibres distinctes). > > Dans le cas ou je souhaites prendre 2 fournisseurs: > J'ai entendu parler de IRISE (groupe 9T si j'ai bien compris). Est-ce que > sur la captial, on a des chances de trouver des fournisseurs de lan2lan avec > des fibres en propre et des tarifs correctes ? > > III/ Question BGP en passant > > Pour facilite, a part mes classes d'interconnexion de routeurs (/29), mes > enduser classes ne sont utilises que sur un seul site. > > ISP1 - BGP1 - router1 - classe1 > - router2 - classe2 > | > | lan2lan > | > ISP2 - BGP2 - router3 - classe3 > - router4 - classe4 > > Que se passe t'il au niveau des annonces si le lan2lan tombe (flap) ? > Est-ce que les 2 BGPs vont annoncer toutes les classes ou que les classes > locales ? Est-ce qu'il y a > moyen dynamiquement d'eviter l'annonce global (si chaque si annonce le > global) ? > > Est-ce qu'il est possible de favoriser l'ISP local sur chaque site en > entree > ET sortie ? Et limiter ainsi le traffic data sur le lan2lan et non le > transit. > > > [1] genre celui qui a des problemes d'electricite/d'eau dans certains de > ses data, des problemes de peering tous les 6 mois sans compter le recurrent > avec FT, ... > > > Cordialement, > Julien Leroiso. > > >
