Analyse basique du truc :
- un MX204, ça va couter autour de 15-20k€ full feature
- tu as 8 x 10G + 4 x QSFP28, au max tu peux avoir 4 x 100G ou 24 x 10G
avec 32 millions de routes, 6500 VRF
BGP, c'est du control plane, donc OSEF, tu ne dimensionnes pas un routeur
sur ça, mais sur sa RIB et sa FIB
> Nicolas Harnois a écrit :
> https://www.slashroot.in/linux-kernel-rpfilter-settings-reverse-path-filtering
Il n'y a rien qui parle de la gestion des paquets qui ont une entrée dans la
FIB. D'après ce que je comprends, les paquets qui ont une entrée dans la FIB
qui pointe vers null0 vont être r
Michel,
en effet, la FIB est stockée en mémoire, et c'est le data plane software
qui y accède.
Ca n'est pas le NIC qui stocke la FIB, on reviendrait certainement au même
problème de scalabilité qu'avec les ASICs.
Dans notre cas, FRR insère la FIB dans le kernel, et nous synchronisons
l'information
>> VPP avec 2 millions de routes tient ~20Mpps par coeur avec des paquets
>> de 64-bytes sur Xeon/Skylake, je dirais qu'avec uRPF ça doit tenir
>> ~15Mpps par coeur. Avec 10 coeurs tu tiens 100Gbps ;)
> À condition d’avoir dix flux différents, chaque flux ne passera que par
> un seul cœur, et sera
Bonsoir Florent,
je vois mal l'intérêt d'utilser des cartes d'offload spécifiques pour ce
cas d'utilisation de routage simple.
Le data plane ne fait que du forwarding IP, et les offloads des NICs
standards (RSS, classification, checksum, etc.) suffisent à mon avis.
Il peut être néanmoins intéress
> Benoît Ganne a écrit :
> Si je me trompe pas, uRPF c'est juste vérifier qu'il y a bien une route
> qui permet d'atteindre la source. Donc c'est juste un lookup de FIB
> supplémentaire : il faut faire un lookup sur la destination et sur la source.
Exactement.
> Si le lookup de la source ne renvo
On lun. 11 nov. 21:02:49 2019, Benoît Ganne wrote:
> VPP avec 2 millions de routes tient ~20Mpps par coeur avec des paquets
> de 64-bytes sur Xeon/Skylake, je dirais qu'avec uRPF ça doit tenir
> ~15Mpps par coeur. Avec 10 coeurs tu tiens 100Gbps ;)
À condition d’avoir dix flux différents, chaque f
> C'est bien là ou tous les routeurs soft s'effondrent : si ce qu'on
> fait peut être off-loadé par la carte réseau tout est bon, sinon
> c'est la cata.
> Dans ton expérience, est-ce qu'il y a une carte réseau
> sur le marché qui fait uRPF à line-rate ? uRPF, c'est forcément
> regarder la FIB entiè
On 11/11/2019 19:23, Michel Py wrote:
> Est-ce que l'addresse _source_ est dans la FIB ?
>Non : ==> drop. On ne sait pas d’où çà vient -> c'est spoofé.
Tu vas te retrouver à rejeter des IPs légitimes. Il y a quelques
backbones qui utilisent des IPs publiques non annoncées et qui envoient
légit
> Olivier Cochard-Labbé a écrit :
Merci pour ton retour.
> Je ne suis pas sûr que de se lancer dans une solution de routeur logiciel
> «DIY» (c'est-à-dire autre qu'un
> 6Wind/Netgate TNSR ou équivalent acheté clé en main) dans une optique de
> faire essentiellement des économies
> soit une bonn
On Mon, Nov 11, 2019, at 17:38, Michel Py wrote:
> Le paquet arrive.
> Qui c'est qui décode l'adresse _source_ et regarde si elle est dans la FIB ?
> Combien de cycles çà prend ?
Le kernel ou DPDK.
FRR calcule la FIB et la pousse au bon endroit.
---
Liste de diffusion du
> Radu-Adrian Feurdean a écrit :
> Repete apres moi Michel, :
> FRR ne touche pas les paquets !!!
> FRR c'est control plane
FRR ne touche pas les paquets !!! FRR c'est control plane.
FRR ne touche pas les paquets !!! FRR c'est control plane.
FRR ne touche pas les paquets !!! FRR c'est control plan
On Sat, Nov 9, 2019 at 7:22 AM Michel Py
wrote:
>
> > PS2: Netflix utilisent également des AMD et surprend sur les
> performances réseaux :
> >
> https://www.phoronix.com/scan.php?page=news_item&px=Netflix-NUMA-FreeBSD-Optimized
>
>
Bonjour,
je suis dans l'équipe qui travaille sur ce sujet chez
On Mon, Nov 11, 2019, at 02:09, Michel Py wrote:
> 2. C'est droppé par DPDK ? Ou çà va remonter jusqu'à FRR et là je veux
Repete apres moi Michel, :
FRR ne touche pas les paquets !!!
FRR c'est control plane
Si FRR injecte les routes dans la table de routage DPDK, c'est forcement DPDK
qui va rou
Bonjour Florent,
> Florent CARRÉ a écrit :
> et Arbor restera de la partie au niveau des transitaires.
Cà c'est un très bon argument pour se pencher vers un routeur soft. Si t'as
Harbor devant, çà devient plus glop.
Il y a une partie de moi qui dit que donner le fric à Arbor tous les mois au
l
Salut Nicolas,
> Nicolas Harnois a écrit :
> D'autant plus que pour du border router, on ne se pose pas la question du
> temps de convergence
> sur un XEON avec FRR, ni du nombre de routes qu'on va pouvoir installer dans
> la FIB en 2023...
Et on est tous très appréciatifs d'un vendeur qui n'e
Hello Nicolas et Matthieu,
Intéressantes informations, merci à vous 2.
@Matthieu:
C'est plus complexe que cela (pas seulement de l'hébergement de sites web)
et Arbor restera de la partie au niveau des transitaires.
@Nicolas:
Je préfère poser les questions en public parce que ça pourrait servir à
J’approuve aussi ce design de routeur logiciel. C’est une bonne solution que
l’on doit positionner à bon escient ce qui semble être le cas ici. Le rapport
cout / performance / souplesse est un avantage dans ce type de situation. On
peut même faire de la télémétrie sur ce type de configuration de
Hello,
> DDOS == routeur hard. Sans critiquer les gens très motivés come 6wind qui
font des trucs sympas avec FRR et DPDK, il n'y a aucun routeur soft qui ne
va pas s'effondrer avec une attaque DDOS basée sur PPS. Pas à 40G.
Mais pourquoi? Un peu lassé d'entendre cela!
Un routeur software peut sa
Effectivement, niveau support vendor, ça ne se fera pas sans.
Ensuite le débat Cisco/Juniper, c'est perso. Je préfère Juniper mais pour
autant je ne peux pas crier si je vois un Ciena ou Arista ou autre tant que
ça fait ce pourquoi c'est fait sans coûter un bras par an (license et
facture électriq
> Florent CARRÉ a écrit :
> Merci tout le monde et surtout ça confirme ce que je pensais, il faut
> rester sur du hardware en 2020-2021 dès qu'on le peut.
Junisco est une marque populaire, voir plus bas.
Il y a une bonne raison de prendre du Junisco : quand on choisit de ne pas
l'avoir sous contr
Hello,
Merci tout le monde et surtout ça confirme ce que je pensais, il faut
rester sur du hardware en 2020-2021 dès qu'on le peut.
Non, ce n'est pas pour de la vidéo et ce n'est pas pour moi.
Je n'ai aucun intérêt à part vouloir aider un ami.
La question était plus personnelle pour avoir un avi
Le sam. 9 nov. 2019 à 08:11, Michel Py
a écrit :
>
> On peut faire un control-plane de qualité avec un raspi. Les veaux qui
> écrivent un control-plane en Java, leur machin va merder.
Je ne sais pas. Des control-plane en java j'en connais qu'un, et a
priori il n'est pas si pire.
http://freerout
> Raphaël Jacquot a écrit :
> a la fin de la journée, les questions à se poser, c'est plutôt :
> "quel indien a (mal) écrit le code du routeur de $société" et
> "quel indien te répondra au téléphone quand ton routeur déconnera"
> pour ajouter de la complexité dans le choix :
> "y aura t'il une lice
Le 09/11/2019 à 04:40, Florent CARRÉ a écrit :
> Hello tout le monde,
>
> Je lis attentivement la mailling list et au lieu de risquer un troll sur un
> sujet existant, je préfère en lancer un dédié.
>
> Dans l'hypothèse d'une structure qui pense se lancer en 2020-2021,
> qu'est-ce qui serait l
> Florent CARRÉ a écrit :
> En fait, il y a 2M€ déjà prêt pour l'infra totale de base
Pour la modeste somme de 400K€ je propose mes services :P
> Ça en dit long : entreprise sans équipe réseau.
On a un acronyme pour çà sur cette liste : Cloud Hosted Infrastructure As A
Service (C.H.I.A.A.S)
(c)
Hello Michel,
En fait, il y a 2M€ déjà prêt pour l'infra totale de base
(routeurs,switches,serveurs) et bien évidemment les travaux dans le premier
bâtiment (2 bâtiments avec fibres entre eux).
Le budget global maximum est de 4M€, pour les bâtiments ça sera plus
ventilation et sécurité en terme d
> Florent CARRÉ a écrit :
> Dans l'hypothèse d'une structure qui pense se lancer en 2020-2021, qu'est-ce
> qui serait le mieux en routeur BGP : hardware or software ?
Hardware sans aucun doute. Mais tu ne poses pas la bonne question :
Quelle bande passante, combien d'interfaces, et combien de full
Hello,
Je fais suite à la réponse d'Olivier Mis avec plus de détails sur le
routeur Huawei qu'il propose.
Le Ne20e-s2f, bah c'est pas le fameux ne40e mais il reste plutôt pas mal.
Officiellement Huawei dit qu'il peut gérer 2M de routes BGP et 1M FIB... On
l'a testé et on a été plutôt satisfait. Il
On Wed, Apr 24, 2019, at 12:04, jameboulie wrote:
> et je confirme que l'upgrade sur IOS-XR est une vrai galère, mais si on
> respecte la procédure, ca passe comme une lettre à la poste, même si
> c'est un peu long.
La comparaison est pertinente :) Ce n'est pas exactement J+1, mais si on prend
hello
j'ai abandonné le MX80 pour basculer sur asr9001 (2 en BNG et 2 en
border gateway) et je n'ai aucun sans problème.
et je confirme que l'upgrade sur IOS-XR est une vrai galère, mais si on
respecte la procédure, ca passe comme une lettre à la poste, même si
c'est un peu long.
si c'est
Hello,
>| Je déconseille le MX80. Plus assez de RAM pour valoir le coup à l'achat.
Effectivement, si tu dépasses les 2 transits, il a une facheuse tendance a
grimper à 90% de RAM.
Et donc plusieurs effets de bords : Freeze aléatoire au commit. Reboot
impromptu durant un upgrade, etc.
>| Dans les
Hello,
Je déconseille le MX80. Plus assez de RAM pour valoir le coup à l'achat.
Dans la même gamme de prix, autant directement prendre le MX104.
C'est toujours pas ça niveau CPU, mais il a au moins le double de RAM
(et deux fois plus de slot).
Si tu n'as plus besoin de port 1G (ou que tu as un au
Hello,
Dans les très bons :
Cisco ASR9001 (2U, 400W, 4x SFP+ avec deux slots pour « MPA » avec 4x XFP
chaque, 4M de routes)
CPU un peu mou pour avoir plusieurs fullroutes / temps de reconvergence :
Juniper MX80 (4x XFP)
Jamais testé :
Huawei NE20e-S2f
Olivier
Le mar. 23 avr. 2019 à 10:23, Supp
> Là où ça peut « coincer » ce sera sur les performances en
> routage/forwarding liées au passage dans les interfaces réseaux
> virtualisées (ça représente forcément quelques copies supplémentaires en
> mémoire, entre la carte réseau, l'hyperviseur, le noyau de la vm, etc.).
En fait, plus vraiment
>
> On 28 Oct 2016, at 11:51, Dominique Rousseau wrote:
>
> Le Thu, Oct 27, 2016 at 09:18:07PM +0200, Richard MATOS
> [r.matospa...@gmail.com] a écrit:
>> Est-ce que certains d'entre vous qui utilisent Quagga, Bird ou Vyos... le
>> font sur des machines virtuelles? si oui quels sont les retours
Le Thu, Oct 27, 2016 at 09:18:07PM +0200, Richard MATOS
[r.matospa...@gmail.com] a écrit:
> Est-ce que certains d'entre vous qui utilisent Quagga, Bird ou Vyos... le
> font sur des machines virtuelles? si oui quels sont les retours
> d???expérience en terme de performance? de gestion...?
Pour la
l y aussi Quagga et Bird.
> De : frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org>
> mailto:frnog-requ...@frnog.org>> de la part de
> David Ponzone mailto:david.ponz...@gmail.com>>
> Envoyé : jeudi 27 octobre 2016 15:48:17
> À : Richard MATOS
> Cc : frno
tobre 2016 21:18:07
À : Sébastien 65
Cc : David Ponzone; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Routeur BGP
Est-ce que certains d'entre vous qui utilisent Quagga, Bird ou Vyos... le font
sur des machines virtuelles? si oui quels sont les retours d'expérience en
terme de performa
hi PC il y aussi Quagga et Bird.
> --
> *De :* frnog-requ...@frnog.org de la part de
> David Ponzone
> *Envoyé :* jeudi 27 octobre 2016 15:48:17
> *À :* Richard MATOS
> *Cc :* frnog-t...@frnog.org
> *Objet :* Re: [FRnOG] [TECH] Routeur BGP
--
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Michel Py
Envoyé : jeudi 27 octobre 2016 17:55
À : Richard MATOS ; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Routeur BGP
> Richard MATOS a écrit :
> Je dois mettre en place des intercos BGP avec 2 trans
On 27/10/2016 15:42, Richard MATOS wrote:
Salut la liste,
Je dois mettre en place des intercos BGP avec 2 transitaires (un tiers1 et
un national) et me connecter sur deux IX's pour peerer.
Quel routeur me conseillez-vous en sachant que les interco se feront en
1gbps, que nous annoncerons qu'un A
> Richard MATOS a écrit :
> Je dois mettre en place des intercos BGP avec 2 transitaires (un tiers1 et un
> national)
> et me connecter sur deux IX's pour peerer. Quel routeur me conseillez-vous en
> sachant
> que les interco se feront en 1gbps, que nous annoncerons qu'un AS avec un
> seul préfi
Je sais pas, c’est pour ça que je préfère un bon vieux serveur Dell,
double-alim et de fiabilité réputée.
En plus, ça fait plus sérieux dans une baie :)
> Le 27 oct. 2016 à 17:13, Paul Rolland (ポール・ロラン) a écrit
> :
>
> Hello,
>
> On Thu, 27 Oct 2016 16:46:13 +0200
> David Ponzone wrote:
>
>
Hello,
On Thu, 27 Oct 2016 16:46:13 +0200
David Ponzone wrote:
> Ben en fait, je me rends compte que c’est une vieille habitude venant
> d’un passé douloureux avec Cisco (manque de RAM sur carte VIP, ça
> rappelle quelque chose à quelqu’un ?).
Chez Cisco, la RAM manque tjrs... et en plus, elle
Ben en fait, je me rends compte que c’est une vieille habitude venant d’un
passé douloureux avec Cisco (manque de RAM sur carte VIP, ça rappelle quelque
chose à quelqu’un ?).
Je prends la RAM nécessaire théoriquement, je multiplie par 4, et je dors mieux
:)
> Le 27 oct. 2016 à 16:36, Paul Rolla
bonjour,
On Thu, 27 Oct 2016 16:23:47 +0200
David Ponzone wrote:
> CCR, mais j’en utilise pas en prod pour du full-routing, donc
> effectivement, tant que le ROS7 est pas sorti, on peut avoir peur du
> problème de mono-threading du process BGP. Ce que j’aime avec ROS, c’est
> que l’interop VRF/M
> On 27 Oct 2016, at 16:23, David Ponzone wrote:
>
> Ubiquiti, jamais joué avec, mais je vois pas de HW avec plus de 2GB de RAM.
> J’ai raté un truc ?
Pourquoi faire ?
Je ne sais pas pour Vyatta, mais avec openbgpd, 2 full view ça tient sur une
machine avec 512 Mo de RAM. Je ne vois pas pour
-Message d'origine-
De : Michel 'ic' Luczak [mailto:li...@benappy.com]
Envoyé : jeudi 27 octobre 2016 16:04
À : Rachid SOURHOU
Cc : Richard MATOS ; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Routeur BGP
Salut,
Tu en utilises en prod ? Moi oui, avec 3 full view.
C’
>
> Personnellement j'ai des CCR-1036 (donc avec 36 cœurs) qui ont effectivement
> un peu de mal avec 2 full view , a tel point que j'ai renoncé pour le moment
> à leur rajouter des pairs.
>
> En fait, ça fonctionne bien quand rien ne bouge, mais il est quasi impossible
> de faire des recherc
> De: "Michel 'ic' Luczak"
> À: "Rachid SOURHOU"
> Salut,
> Tu en utilises en prod ? Moi oui, avec 3 full view.
> C’est UN cpu qui va se retrouver à 100%, sachant qu’il a minimum 1 core par
> interface + 1 pour le bgp (c’est bien fait la vie). Et ça avale une full view
> plus vite que le Junipe
CCR, mais j’en utilise pas en prod pour du full-routing, donc effectivement,
tant que le ROS7 est pas sorti, on peut avoir peur du problème de
mono-threading du process BGP.
Ce que j’aime avec ROS, c’est que l’interop VRF/MP-BGP avec Cisco juste marche,
ce qui est pratique, sauf que c’est chiant
___
> De : frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org>
> mailto:frnog-requ...@frnog.org>> de la part de
> David Ponzone mailto:david.ponz...@gmail.com>>
> Envoyé : jeudi 27 octobre 2016 15:48:17
> À : Richard MATOS
> Cc :
> On 27 Oct 2016, at 15:57, Jean-Baptiste COUPIAC
> wrote:
>
> Bonjour à tous,
>
> Sur quelle base HW / SW avez vous pu faire tourner VyOS, Quagga ou Bird ?
> Vous conseillerai plutôt BSD ou Linux en OS pour un max de stabilité ?
>
Côté open source j’ai passé 10 ans en prod sur de l’OpenBSD
Salut David,
On Thu, 27 Oct 2016 15:48:17 +0200
David Ponzone wrote:
> Mikrotik ou PC avec VyOS.
Tu penses a quel modele chez Mikrotik ? Et cote Ubiquiti, tu ne cites pas
le EdgeRouter, c'est parce que tu n'as jamais joue avec, ou bien tu ne le
recommandes pas ?
Merci,
Paul
-
Salut,
Tu en utilises en prod ? Moi oui, avec 3 full view.
C’est UN cpu qui va se retrouver à 100%, sachant qu’il a minimum 1 core par
interface + 1 pour le bgp (c’est bien fait la vie). Et ça avale une full view
plus vite que le Juniper qui est en face.
++ ic
> On 27 Oct 2016, at 16:02, Rach
Salut,
Mikrotik à éviter pour du BGP, il va avoir du mal à avaler la full view et tu
vas te retrouver avec un routeur à 100% de cpu, l'os ne gère pas le multithread
sur le protocole BGP.
Cordialement,
Rachid SOURHOU
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ
a et Bird.
>
>
> De : frnog-requ...@frnog.org de la part de David
> Ponzone
> Envoyé : jeudi 27 octobre 2016 15:48:17
> À : Richard MATOS
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Routeur BGP
>
> Mikrotik ou PC avec VyOS.
>
>
>&
onzone
> Envoyé : jeudi 27 octobre 2016 15:48:17
> À : Richard MATOS
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Routeur BGP
>
> Mikrotik ou PC avec VyOS.
>
>
> > Le 27 oct. 2016 à 15:42, Richard MATOS a écrit
> :
> >
> > Salut la liste,
Pour compléter la réponse de David sur archi PC il y aussi Quagga et Bird.
De : frnog-requ...@frnog.org de la part de David
Ponzone
Envoyé : jeudi 27 octobre 2016 15:48:17
À : Richard MATOS
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Routeur BGP
Mikrotik ou PC avec VyOS.
> Le 27 oct. 2016 à 15:42, Richard MATOS a écrit :
>
> Salut la liste,
>
> Je dois mettre en place des intercos BGP avec 2 transitaires (un tiers1 et
> un national) et me connecter sur deux IX's pour peerer.
> Quel routeur me conseillez-vous en sachant que les interco
61 matches
Mail list logo
