votre avatar

NicolBolas

est avec nous depuis le 10 mai 2005 ❤️

20 commentaires

Le 15/01/2021 à 13h 05

Des adresses IP en AppleTalk ?! L’adressage était bien dynamique, mais en 16 bits de réseau, 8 bits de nœud et 8 de socket.

Le 09/07/2020 à 08h 07

Attention, avec les récentes acquisitions (Mellanox, Cumulus), Nvidia se diversifie. Ce n’est plus “juste” un fabricant de GPU mais aussi de processeurs et équipements réseau.

 

Le 09/12/2019 à 12h 26

Pas besoin d’être sur le LAN, un MitM BGP permet d’intercepter le flux, c’est bien pour ça que les préconisations concernent le filtrage des routes - d’ailleurs dans URPF, c’est “Forwarding”, pas “Filtering”.

Le 28/01/2019 à 17h 13

Sait on si les versions PCIe / NVME intègrent le driver UEFI pour les rendre bootable sur des machine de plus de 4-5 ans ? Comme les Samsung 950pro à l’époque.

Le 19/01/2019 à 06h 27

Edit @marc_rees : grandébat.fr redirige désormais vers cet article, en tout cas chez moi (AS51257, MacOS, Firefox, µBlock), au moins depuis 2019-01-18T14:29:59Z.



Redirection proprement avec une 302. C’est très sympa de leur part je trouve, pourvu que ce ne soit pas l’un d’entre vous, dans quel cas c’est juste génial. Mais il faudrait mettre l’article à jour s’il vous plait. L’article n’est pas pornographique. Ça fait putaclic du coup.

Le 09/10/2018 à 09h 19

Alors non, non, et archi non.



La “faille” en question dit “si tu es authentifié, tu peux faire tout ce que tu veux sur le routeur”. Ce qui est à peu près normal.

 

 Le fait qu’il y aie une RCE alors qu’une fouis authentifié tu as de toute façon la possibilité de modifier la configuration, c’est anecdotique.



Ce qui pose réellement problème c’est les credentials par défaut, et c’est le cas sur tous les équipements mal gérés.

Le 06/09/2017 à 12h 53

Des rumeurs de fin 2016 parlaient de forte baisse des offres CEE et CELAN. Ainsi que de l’offre FTTE d’Orange Wholesale, dont les tarifs et STAS en beta avaient déjà circulé.



Qu’Orange “laisse la place” à KOSC sur ce créneau par contre, ça sent la magouille coté régulation.

Le 25/08/2017 à 19h 08

Bon, on va résumer.



La régulation du FTTH a été faite par et pour ceux qui ont su profiter de la régulation du dégroupage. Ce sont les seuls qui ont survécus : les autres sont morts ou ont été rachetés (oui bon, c’est pareil) ou survivent sur des idéaux.



Tous ces acteurs sont structurés pour une certaine dépendance à l’infrastructure passive du Dino-Pérateur.



Le cœur du marché, les 99% visibles, ces 4 Dino-Pérateurs ont besoin de maintenir une certaine stabilité : ils ne sont pas prompt au mouvement.



Du coup, les Nabot-Pérateurs n’ont pas de marché de collecte sur le FttH, et seuls les tunnels ne sont possibles tant que l’ARCEP ne s’est pas sorti les doigts du cul. Ou que le marché se soit réorganisé de façon à nuire à l’intérêt du public entre-temps.



 Donc, coté FFDN, la stratégie est simple :




  • Construire (en radio essentiellement) quand c’est possible

  • Louer le reste, en offres régulées.



    Ce n’est pas suffisant, et il faudrait que plus d’abonnés ou aspirants expriment leur intérêt pour du vrai nain-ternet à la maison, en THD, auprès du régulateur de l’inertie du marché télécom. Et ça se fait par l’adhésion à un FAI fédéré.

Le 22/06/2017 à 22h 07

Faudrait que XN vire Rani pour avoir un réseau décent / moderne, pour commencer.



Non, franchement, ça ne rime à rien, cette idée des telcos à se faire payer par les deux bouts. 400Gbps entre Free et netflix, à monter à TH2, c’est plié en un pouillème de chiffre d’affaire quotidien. Ils se foutent de la gueule du monde.

Le 10/11/2016 à 13h 59

Pourquoi la CdC investirai dans une boite qui n’a pas fait ses preuves, associée avec une boite qui a fait maintes preuves de sa médiocrité (netgem), pour aller ratisser sur les marchés déjà occupés par des PME auto-financées (WiBox, K-Net…) sans aucune chance de pouvoir empiéter sur les PdM des 4 gros, qui seraient déjà sur les RIPs s’ils se sentaient menacés  ?



En plus de la profonde injustice face aux autres petits, ça ne règle aucun problème et c’est encore du fric foutu en l’air.

Le 31/03/2016 à 19h 43

fred42> pas si simple. Sur le fixe, opérer sans licence est toujours possible, et pas nécessairement problématique faute de prise en compte par l’ARCEP du marché de demi-gros et de la marque blanche.

Le 18/02/2016 à 09h 17

“Cette stratégie d’attrition, si elle est anticipée, n’est pas encore avérée.”



Pardon ?! Guénaël, on a pourtant discuté de ce qu’il se passe dans l’Ain il me semble, non ? Il n’y a aucun doute sur les intentions d’Orange.



Il y a de nombreux moyens politiques de mettre en avant des alternatives locales pour supprimer tout moyen de pression de l’oligopole. Mais aucun élu n’a encore agi de façon significative et le régulateur laisse faire.

Le 16/08/2014 à 09h 58







Etre_Libre a écrit :



Il paraît que Free n’a pas d’IPv6 natif mais encapsulé : qu’en est-il réellement ?



Aussi, ce n’est pas actif par défaut il me semble ?







Oui c’est encapsulé, mais ça ne change rien ou presque.



N’oublies pas que les autres FAI utilisent encore du PPP et donc encapsulent aussi IPv4.



Hors le seul problème posé par l’encapsulation c’est la baisse du MTU, qui en pratique n’est pas gênante tant que l’ICMP passe bien pour permettre la détection de la taille de paquet maximale sur l’ensemble du chemin (Path MTU Discovery).



Rani a fait comme ça car les DSLAM Freebox ne pouvaient pas supporter le routage IPv6 localement. C’était le meilleur compromis. Ce n’était pas pour autant le premier FAI à le proposer : Nerim propose IPv6 nativement sur toutes ses offres depuis quoi… 2001 ?


Le 16/08/2014 à 00h 22







Commentaire_supprime a écrit :



Pour Orange, j’en parle même pas.



Il paraîtrait qu’ils s’intéresseront au sujet à compter de l’année prochaine…







Tout est prêt chez Orange. La preuve, ils fournissent l’IPv6 en standard en Pologne parce que c’est une obligation réglementaire là bas.



S’ils ne le font pas en France c’est principalement par flemme, tant que l’ARCEP ne les y contraint pas, et parce que ça pose quelques soucis dans la renégociation des peerings dont ceux de Google (tant qu’Orange n’augmente pas la capa gratos, Google ne monte pas la session IPv6). Il me semble que ça a commencé à se régler l’année dernière mais j’ai pas eu les détails.



Donc si vous voulez de l’IPv6, demandez le à l’ARCEP. Sans ça, ils mettront probablment encore une bonne année avant de “lancer un TTM expérimental” probablement pas en “fasttrack” (jargon interne hein <img data-src=" /> )


Le 16/08/2014 à 00h 17







sebtx a écrit :



J’ai pas dit le contraire, mais ça doit devenir vite compliqué quand faut paramétrer des trucs bien spécifiques.







Justement, c’est ça qui est puissant : tu as accès à TOUS les réglages depuis n’importe quel terminal.



Bon, ça vaut pas une CLI Juniper ou IOS-XR où tu as de vraies possibilités d’édition et de scripting, de versionning etc… Mais l’IOS classique est déjà pas mal. Il en a d’ailleurs inspiré beaucoup.







porecreat a écrit :



En tout cas, je peux vous dire que sur le matos à acheter pour remplacer ceux qui sont touchés par ce problème, Cisco a beau reconnaitre son existence, ça l’empêche pas de se rincer au passage…







Il ne faut pas remplacer un 6500 parce qu’il ne tient pas assez de routes. Il faut le remplacer parce que 2-300W par port 10G c’est d’un autre âge. La puissance électrique en datacenter, c’est de plus en plus rare et de plus en plus cher. Investir dans des routeurs modernes peut facilement réduire les coûts d’exploitation d’un réseau.



Et je te dis ça en bossant coté ISP, pas coté équipementier…







Mickael Knight a écrit :



Désolé, mais Newsoo se bouge pas mal le derrière.



Ils développent un service Usenet en France dont leur AS n’annonce que de l’IPv6 et ils incitent les FAI à déployer IPv6 auprès des abonnés finaux en échange de la gratuité. C’est le cas pour K-Net par ex.







K-Net est un réseau jeune tenu par d’excellent techniciens <img data-src=" /> . Il a été construit dès le départ avec du matos supportant IPv6 et par des gens sachant l’utiliser. C’est pour ça qu’il le supporte mieux que plein d’autres. Pas parce qu’un service ultra minoritaire en part de marché a profité du 6 juin pour se faire un coup de pub.







GentooUser a écrit :



Je vient de quitter FirstHeberg parce-que l’IPv6 chez eux c’est pour demain…



…Depuis deux ans <img data-src=" />







Rha mais non, Jeremy est tout content de son MLX16, qui le supporte très bien ! <img data-src=" /> Bon, par contre, c’est pas un MLXe (nombre de routes, tout ça…) <img data-src=" />







Etre_Libre a écrit :



Chez Numericable, ils n’ont pas l’air de connaître IPv6 (chez moi en tout cas), donc pas moyen de tester un vrai accès…







Si si, le boss du réseau le connait très bien, et le cœur de réseau est déjà prêt. Mais les modems ne le supportent pas et le marketing à dit qu’“on s’en branle”.



Et puis ils sont trop occupés à racheter SFR et préparer la migration des clients ADSL sur le câble…<img data-src=" />


Le 16/08/2014 à 00h 04







kedare a écrit :



Si non les Juniper gèrent ça très bien :)

(Miam Juniper MX80 avec 4 millions de routes supportés… Tout ca moins cher et plus moderne que Ci$co)







Sauf qu’en pratique il lui faut plus de 5 minutes pour converger 500k routes et la TCAM ne fait pas autant, c’est la RIB qui est annoncée à 4M routes (en fait 2Go de RAM sur le power-pc asthmatique). Et en attendant, il peut parfois blackholer une partie du trafic sans prévenir.



Non, sérieux, si tu veux du MX, tape direct le 480, les midrange c’est un peu trop serré comme compromis quand on bosse sur des full-view avec de la vraie prod dessus :/


Le 16/08/2014 à 00h 00







clacbec a écrit :



C’est un faux problème , n’importe quel pc a 500\( a la capacité de travailler

avec des table immense, c'est juste ces saleté de routeur qui tourne

sur des cpu minable et ou l'upgrade de ram fait passer apple pour

un truc bon marché







Tenir à jour une grosse table de routage n'est pas le problème, un P3 avec 512Mo de RAM est largement suffisant.



Recevoir un paquet sur une carte réseau déclenche une interruption. Le CPU va lire chaque paquet pour y repérer l'adresse, parcourir la table (de taille croissante) pour savoir quoi en faire, et transmettre ça à la bonne carte réseau, bizarrement, ça scale pas aussi bien.



Le routage logiciel fixe une limite faible en nombre de paquet pouvant être routé chaque seconde. En cas de DDoS sur des petits paquet UDP, sur un réseau routé en 100% soft (que ce soit un PC sous LInux avec BIRD ou Quagga ou un Cisco 7200 / NPE-G1), ton réseau va se vautrer comme une loutre bourrée.



Isoler le data-plane du control-plane permet d'avoir des composants spécialisés qui font le travail de routage en "fast-path", sans solliciter de ressource CPU rare.



Maintenant d'autres architectures apparaissent. Les NPU de chez Tilera et Cavium par exemple, des MIPS massivement multicores, savent router jusqu'à 80Gbps pour moins de \)
2k (Tile GX8072, bientôt dispo dans le Mikrotik CCR1072-1G-8S+).







sebtx a écrit :



En tout cas je souhaite bon courage à celui qui se tape le mode CLI sur ces routeurs Cisco -_-







Sauf qu’à l’usage la CLI est infiniment plus efficace que n’importe quel clicodrome. Surtout dans le réseau. On y prend vite des automatismes…







iosys a écrit :



Oui ce serait comme encoder de la HD avec un 486 (PC à 500\() comparé à un c2d (le routeur à 100k\)) :o







Il dit qu’il voit pas le rapport <img data-src=" />


Le 15/08/2014 à 23h 51







benjarobin a écrit :



Sinon j’adore la solution proposé :http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches… Réduire la taille de la plage IPv6 pour en donner plus à l’IPv4.

A moins que je n’ai pas tout compris…







C’est bien ça, mais ce n’est pas un problème : le partitionnement par défaut est très large pour IPv6 et trop serré pour IPv4 telle qu’ils sont actuellement répartis en terme de nombre de routes dans la DFZ.



Le jour où les opérateurs se serviront d’IPv6 pour du vrai trafic et pas que pour du management in-band, ils commenceront peut-être aussi à faire du trafic-enginering dessus, et donc à désagréger comme des gorets…







pattedechat a écrit :



C’est très long ce passage à l’ipv6

On attend quoi au juste ? Qu’on ne viennent pas me dire que les équipementiers et autres ne sont pas prêts, ils ont qu’a se sortir les doigts du *

La norme à été définie depuis 1995. Les OS sont prêts depuis belle lurette.



Mais bon comme d’hab on va attendre le dernier moment <img data-src=" />









On ne remplace pas un truc qui marche. Les seuls à pleurer pour IPv6 sont ceux qui voient plus loin que l’intérêt économique à court-terme. Ou qui en ont marre de rajouter des couches de merde pour allonger la durée de vie d’IPv4 (NAT, CGN). Bref, des techniciens. Et ceux là sont rarement écoutés chez des gros opérateurs.


Le 15/08/2014 à 23h 45

Il y a pas mal de réponses comportant des éléments erronés. Je vais tenter de clarifier.









PinoTM a écrit :



Petite question de la part de quelqu’un qui n’est pas très calé en réseau <img data-src=" />

L’IPV6 va-t-il régler ce genre de problèmes ?

On aura toujours besoin de tables de routages non ?







IPv6, dans la gestion administrative des allocations de blocs par les Regional Internet Registries (voirfr.wikipedia.org Wikipediaaux Local Internet Registries (entre autre les FAI), de réduire le nombre de blocs fragmentés à annoncer.



Il n’interdit pas aux opérateurs de désagréger leurs blocs, ce que font certains pour équilibrer le trafic entre leurs différents liens de transit (voir CIDR Report et plus spécifiquementhttp://www.cidr-report.org/as2.0/#Gains ).



Le fait est qu’IPv4 y est plus sujet car :




  • Il est largement plus déployé

  • Il a un plus lourd passif (fusions / rachats de boites, allocations successives de nouveaux blocs…)

  • Les ingés réseaux qui ont déjà déployé IPv6 sont globalement plus compétents et plus “propres” que ceux qui n’opèrent que de l’IPv4









    Bejarid a écrit :



    2° Seul les routeurs modernes supportent l’IP v6 et ceux-ci ont aussi des registres pour tables de routage bien plus gros (normalement toute personne sur terre pourra avoir son entrée sans que ça pose soucis).







    C’est partiellement faux : on ne peut pas dire qu’un Cisco Catalyst 6500 / Sup720-3BXL (ou un 7600, c’est la même architecture) soit “moderne” et pourtant il traite l’IPv6 en hardware depuis plus de 10 ans, tout comme un Juniper M7i ou un BigIron 4000 en Jetcore.



    Pour s’en tenir aux 65007600, qui représentent la plus large portion du parc installé dans le monde, une route IPv6 prend deux fois plus de place qu’une route IPv4, et on peut repartitionner la TCAM (portion de mémoire rapide dédiée à la Forward Information Base) pour pousser jusqu’à 1M routes de 72 bits (IPv4, MPLS…). Par contre on y perd des routes 144 bits (IPv6, multicast). Vu la taille de la Default Free Zone (table de routage globale d’Internet) pour ces deux protocoles, en pratique, ça se fait très bien quand même tant qu’il n’y a pas trop de routes internes dans le réseau concerné.



    Enfin les nouveaux routeurs ne supportent pas tous autant de routes. UN Brocade CER démarre à 256k routes, seules les versions -RT (bien plus chères) montent à 1,5M routes. Idem pour un Juniper MX, quoi qu’il s’agit d’un bridage logiciel à 256k routes. Le même mécano existe sur les Cisco ASR9k, et surtout les 6500 (maintenant rebrandés en 6800, comme quoi les vendeurs de GPU ne sont pas les seuls à nous faire passer du vieux pour du neuf) sont encore commercialisés, en deux versions : 256k et 2M routes (SUP2T et 2T-XL replaçant la SUP720-3B et -3BXL respectivement).



    Mais qu’on soit bien clairs : la plupart des réseaux prenant une full view n’en ont pas réellement besoin. Seuls ceux fournissant du transit BGP à d’autres peuvent le justifier, les autres peuvent se contenter de moins de routes et les versions “256k routes” des routeurs actuels ou anciens suffisent largement.







    HarmattanBlow a écrit :



    Ce problème n’est de toute façon pas causé par IPv4.







    Non, c’est principalement du à la mauvaise habitude de certains gros ISP américains et asiatiques de désagréger leurs préfixes pour des raisons d’ingénierie de trafic. Sans ces emmerdeurs on serait à moins de 300k routes.







    tiny_naxos a écrit :



    Tu dis ça de source sûre, que les routeurs supportant IPv6 pourront tout absorber finger in the noze ? <img data-src=" />

    Car bon introduire IPv6, c’est segmenter la mémoire pour la table v6 et donc réduire la place du v4…



    Dans tous les cas, le problème c’est la fragmentation qui empêche de bien summarizer les routes…







    Précisément. Mais il existe des algos pour l’auto-summarization. Après tout, tu n’as rien à foutre d’un more-specific à plus de 4 AS de toi : tes upstreams ont le more-specific, tu peux le shooter ça reviendra à la même chose (sous réserve de cohérence entre tes upstreams, si le TE est trop violent proche de la source tu peux avoir une route très différente en procédant de la sorte).



    Seulement quand on achète un routeur, c’est pas uniquement le matos qu’on paye, c’est surtout le logiciel (tout fermés et tout pleins de bugs, certes, mais on apprend vite à faire avec). On ne peut donc pas avoir une telle feature sans que le constructeur ne l’implémente. Hors le seul intérêt serait de prolonger la vie d’une machine. Ce qui ne va pas dans l’intérêt du constructeur. Donc il ne le fera probablement pas.






Le 11/07/2013 à 11h 15

apparemment ils n’en ont pas profité non plus pour fixer le tethering :(