Salut, Le 02/02/2014 14:57, Jérémy Martin a écrit : > Salut les geek, > > Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, > et celui ci semble s'amuser à faire de la QoS au niveau des paquets > SSH (et FTP). > Comme il ne veut rien entendre et persiste à me dire que c'est chez > nous (ou chez notre transitaire) que se situe le problème, on essaye > de trouver des solutions. Protocole de test ?
> > Là on a imaginé de faire deux choses pour tester : > 1) Faire un Vlan entre mon transitaire et mon routeur pour tester. > 2) Si ça marche pas, on va tester de faire une encapsulation GRE au > niveau de la session BGP C'est tout le traffic, plutot que la session BGP, qu'il faudrait encapsuler pour rendre opaque le lien. Mais en GRE, ca va rester très transparent. Tu peux ajouter une couche d'IPSec, mais faut pas avoir des Gbit/s de traffic. Après, gaffe à la MTU avec ce genre de setup. > De votre point de vue, vous pensez que ça peut fonctionner ? Je fais pas mal de lan2lan du pauvre en GRE over IPSec, mais c'est pour du traffic interne à la boite, pas le transit BGP. Et le "gain" de l'économie d'un vraie dark se paie en tuning lié au problèmes de MTU ou à la perte de visibilité sur l'état du lien (la connectivité tombe mais la conf IPsec/GRE ne fait pas tomber l'interface). -- Simon --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
