Bonjour à tous,

Apparemment, le nouveau POP de MilkyWan dans le datacenter Nexeren (Civrieux, banlieue de Lyon) est actif!
L'expansion continue, bravo.
Vous êtes habitués, voici quelques questions indiscrètes de ma part:

https://twitter.com/milkywan_net/status/1654933453165453312
Nous sommes maintenant opérationnels dans le datacenter @nexeren
 2 à Civrieux dans l'Ain ! Merci @NetSystFR
 pour la colocation 😊
[...]
Sur place :
- L2 10G sécurisé via Netsyst
- Collecte 1G de backup vers @Liain01
[...]
On est resté sur une stack classique et éprouvée :
- Arista 7050QX pour le routage/vxlan-evpn
- ASR1001 + SPA 10G pour la collecte FTTH / VPN

Une première question, svp:
Je lis que vous faites du VxLan-eVPN, alors que Hugues disait il y a quelques mois que le réseau était "pur IP".

Citation de: Leon le 23 janvier 2022 à 19:28:36

Je suppose que MilkyWan utilise aussi du VxLAN sur le backbone. Du coup, ça fait du VxLAN over VxLAN quand ça passe par du LAN2LAN AppliWave?

Nous on est en pur IP sur le backbone, on peut utiliser du VxLAN par dessus, mais c'est uniquement si on a besoin de faire passer du traf L2, donc tout ce qui est FTTH, xDSL, VM, VPN, ça ne passe pas par VxLAN non

C'est l'avantage selon moi de VxLAN par rapport à MPLS, tu peux très bien faire passer du VxLAN sur un réseau qui n'en fait pas, c'est juste des paquets UDP

Ca a donc changé? Vous faites du VXLAN désormais? A quoi vous sert le VXLAN-eVPN ?
L'objectif est de proposer des "LAN2LAN" à vos clients? Ou alors c'est uniquement pour vos besoins internes?

---

Autre question, je vois que le serveur Lafibre.info est derrière le routeur "a7050qxs.core.lyn". Donc probablement à HosteLyon, et non à Nexeren comme c'était prévu initialement.
10    22 ms    22 ms    22 ms  fo36.a7050qxs.edge.th2.bb.ip4.milkywan.net [80.67.167.243]
11    27 ms    26 ms    27 ms  fo49.2984.a7050sx.edge.vnx.bb.ip4.milkywan.net [80.67.167.249]
12    26 ms    26 ms    26 ms  po2.a7050qxs.core.lyn.bb.ip4.milkywan.net [80.67.167.229]
13    26 ms    27 ms    33 ms  lafibre.info [80.67.167.77]


Citation de: Leon le 19 avril 2023 à 10:45:20

Hello, Ca veut dire que le serveur Lafibre.info sera à Nexeren? Ca sera un nouveau POP de MilkyWan? Pour assurer la collecte SIEA redondante, je suppose, en remplacement de Maxnod. Je vois ça sur la Weathermap MilkyWan.
Pourquoi ne pas mettre le serveur Lafibre.info HosteLyon, où MilkyWan héberge déjà pas mal de serveurs? Vous êtes full à HosteLyon?

Pas spécialement de raison, juste que nexeren est a coté de chez moi et qu'on y monte un petit POP chez NetSyst oui

Est-ce que vous confirmez que le serveur Lafibre.info est à HosteLyon? Ou alors c'est juste les reverse-DNS des routeurs qui ne sont pas encore à jour?

Merci d'avance pour les réponses.

Leon.

Comme je t'écrivais en Janvier (et le réseau n'a pas changé de design depuis) VxLAN c'est sur une fabric IP, donc le réseau est toujours pur IP, VxLAN c'est simplement des paquets UDP.
VxLAN peut servir a livrer des L2, ou bien des intercos privées (VRF), ou encore du transit si le routeur local n'a pas la full table (v6 et la pseudo full en v4). Seuls les Edge ont les routes externes chez nous.

Merci pour la réponse.
Comme je ne suis pas du tout spécialiste du sujet, j'essaye de comprendre avec quelques questions complémentaires, si tu le veux bien :
 - ça veut dire que les routeurs "core" ne connaissent que les adresses IP internes MilkyWan, c'est bien ça? Donc routeur capables de gros débit, mais avec des tables de routage les plus petites possibles?
 - Ca veut dire que les interconnexions externes (peering ou transit) rattachées à un "routeur core" sont passées dans un "tunnel VxLAN" vers le "routeur edge" le plus proche, même s'il n'est pas forcément sur le même site? Par exemple, quel "routeur edge" digère le transit  FiberWay DC2Scale? TH2? DC2?
 - On est d'accord que le "routeur edge" de rattachement d'un transit/peering "déporté" est unique, invariant, tout le temps le même, même en cas de défaillance réseau?

Leon.

Merci pour ça. C'est très clair. Encore une question:

Les routeurs Core et Edge sont identiques (Arista 7050X), la différence réside dans la configuration de leur TCAM :
- Les routeurs Core ont une TCAM qui supporte moins de routes mais qui gère uRPF (Anti-Spoof IP)
- Les routeurs Edge ont une TCAM qui supporte le maximum de routes mais pas uRPF

Je vois une "collecte" qui arrive directement sur un routeur "edge", sans routeur de collecte attaché en direct.
Il s'agit de la collecte "Altitude Telecom" à TH2.
Ca veut dire qu'il n'y a pas d'anti-spoof-IP sur cette collecte, vu que c'est un routeur Edge?
Ou alors cette collecte est gérée sur un autre site qui n'est pas à TH2? Genre Croissy-Beaubourg ou DC2Scale?

Leon.

Comme je t'écrivais en Janvier (et le réseau n'a pas changé de design depuis) VxLAN c'est sur une fabric IP, donc le réseau est toujours pur IP, VxLAN c'est simplement des paquets UDP.
VxLAN peut servir a livrer des L2, ou bien des intercos privées (VRF), ou encore du transit si le routeur local n'a pas la full table (v6 et la pseudo full en v4). Seuls les Edge ont les routes externes chez nous.

Salut.
Qu'est-ce que tu appelles "interco privées (VRF)", stp?
C'est pour offrir des services "VPN L3", routé, où le client a son propre adressage IP ?
Avec des routeurs virtuels configurables par le clients sur les sites où se "terminent" chacun de ses services? Via une API client dédiée?
C'est accessible sur tous vos services? Y compris FTTH, VPN, VM, housing?

Autre question qui n'a rien à voir: est-ce que vous acceptez les "jumbo frames" sur votre réseau? Je parle bien en restant sur votre réseau. Entre housing et VM par exemple. Voire sur FTTH?

Leon.

Petite question en rapport au trafic vidéo et autre: y a-t-il des caches CDN sur votre AS? (Par exemple: OpenConnect, Akamai et autres?)
(J’ai recherché dans le forum mais n’ai pas trouvé le sujet mentionné — désolé d’avance si j’ai loupé quelque chose !)

Si c'est pas sur la weathermap, c'est que ça n'existe pas