Si je peux me permettre d’élargir le thread à un backbone non-MPLS ? TNSR est une option intéressante. Je cherche du serveur short-depth double PS qui supporte au moins 4 ports SFP+. J’ai trouvé des refs chez Broadberry qui feraient l’affaire, mais ils sont pas en France. Qqun a des refs similaires qu’on trouve en France ? Les chassis Portwell aussi sont intéressants en densité.
Merci > Le 21 nov. 2019 à 20:46, Guillaume Barrot <guillaume.bar...@gmail.com> a > écrit : > > SRX300, ça tourne full MPLS, ça tient >1Gbit/s, ça coute rien. > SRX100 au broke si tu as pas besoin de 1G, ça coute VRAIMENT rien. > SRX240 au broke, du 1G, pas cher, rack 1U > > Cisco 6500 broke, pour moins de 3000 balles, t'as un truc qui tourne MPLS > full, avec 8 x 10G oversubscribé 1:2 et 96 ports 1G > ASR1001 useless sauf en LNS ou en RR, sinon, un 6500 fera mieux. > > MX80 au broke, tant que tu joues pas à la full route, ça passe bien aussi, > tu en trouves pour pas grand chose sur le net (la faute au PowerPC > asthmatique limité à 32bit) . > > OCNOS sur du switch Edgecore ou Dell, si tu as besoin de grosse densité de > ports. > OCNOS en VM ou sur du baremetal sinon. > > My 2 cents. > > Le mer. 20 nov. 2019 à 22:06, Jonathan Roulé <roule.jonat...@gmail.com> a > écrit : > >> Merci Jérôme pour ton énorme complément d'informations !! >> >> En effet, notre volonté c'est de proposer du L3VPN mais sans support d'IPv6 >> ça paraît compliqué aujourd'hui... Surtout qu'on possède un pool assez >> limité de V4 et qu'on veut effectivement monter un dual stack sur cette >> infra. >> >> Je vais regarder pour de l'ASR1001-X du coup, ça nous arrangerait vu notre >> traffic encore assez faible de pas passer directement sur de l'ASR9k ou du >> MX240... >> >> Le mer. 20 nov. 2019 à 18:16, Jérôme Nicolle <jer...@ceriz.fr> a écrit : >> >>> Salut Jonathan, >>> >>> Le 20/11/2019 à 11:05, Jonathan Roulé a écrit : >>>> J'aimerai savoir si des personnes sur la liste ont en production un >>>> backbone MPLS reposant sur des routeurs Mikrotik ? >>> >>> J'en connais qui ont essayé, ils ont eu des problèmes. Désolé de pas >>> avoir répondu plus vite, j'avais manqué le thread. >>> >>>> En fait je me questionne concernant les performances atteignables sur >> un >>>> tel backbone et je ne trouve pas spécialement de retour d'expérience >> sur >>> un >>>> backbone à fort capacité (pour un petit ISP), on va dire avec du 5 Gbps >>> de >>>> trafic. >>> >>> La performance n'est pas vraiment le problème : un CCR1072 te route / >>> encapsule / filtre de l'IMIX à 40+Gbps tant que tu lui demande pas >>> _trop_ de features à la chaîne. >>> >>> En gros, tu vas avoir le POP de l'Ethernet, puis un premier lookup en >>> LDB pour savoir quoi faire du label, sois tu forwarde (avec ou sans >>> swap) sois tu POP. Si tu POP on passe à l'entête suivante, si c'est un >>> label, re-lookup LDB, si c'est de l'IP, lookup RIB, et ainsi de suite. >>> >>> Comme il n'y a pas de limite théorique au nombre d'encapsulations >>> successives que tu peux appliquer à un paquet, tu peux le re-circuler >>> dans le packet-processor (qu'il soit logiciel, comme chez Mikrotik, ou >>> en ASIC, comme les gros) un certain nombre de fois, et à un moment ça va >>> affecter sa capacité à traiter plus d'un certain nombre de millions de >>> paquets par seconde. >>> >>> Là où ça pêche, c'est sur les features. Si c'est juste de l'IP/MPLS, sur >>> mikrotik, ça sert à rien : tu ne va pas forwarder plus vite du MPLS que >>> de l'IP, en fait très marginalement plus vite mais c'est tellement >>> faible que difficile à mesurer, du fait de la structure du >>> packet-processor logiciel. Voire >>> https://wiki.mikrotik.com/wiki/Manual:Packet_Flow >>> >>> Si c'est du L2VPN que tu veux, il faut savoir que seuls les VPLS-PW sont >>> supportés, pas d'EVPN. Et que ça peut péter sans prévenir après avoir >>> ronronné pendant deux ans… >>> >>> Enfin si c'est du L3VPN que tu veux produire, tu oublies mikrotik pour >>> deux raisons : >>> - Il n'y a pas de support d'IPv6 en L3VPN. >>> - Les VRF ne sont pas étanches (le routeur peut répondre à un paquet >>> destiné à une adresse porté par une de ses interfaces attachée à une >>> autre VRF, permettant certaines découvertes - voire attaques - par >>> indirection). >>> >>> Tu pourrais te dire que "bon, pour démarrer, ça suffira", mais >>> franchement démarrer un réseau d'opérateur en 2019 sans support >>> dual-stack de bout en bout, désolé, ça devrait être interdit. Tu y >>> perdrais du temps et de l'argent. >>> >>> Si c'est pour pousser 5Gbps, tu ferais mieux de mettre 2-3 fois plus de >>> budget pour te faire des "Router On A Stick" à base d'ASR 1001X et de >>> N3064QP, ce sera bien plus facile à faire grossir et ça te réveillera >>> moins souvent la nuit. >>> >>> @+ >>> >>> -- >>> Jérôme Nicolle >>> +33 6 19 31 27 14 >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > -- > Cordialement, > > Guillaume BARROT > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
