Auteur Sujet: MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI  (Lu 433220 fois)

0 Membres et 1 Invité sur ce sujet

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 339
  • Chambly (60)
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2172 le: 29 juillet 2023 à 04:06:19 »
N'hésite pas à demander s'il est possible de mettre à disposition un extrait d'un contenu source pour ensuite pouvoir faire des tests d'encodage à la place de Big Buck Bunny. Surtout que le contenu de type dessin animé serait mieux compressé par VP9 que HEVC. Cela serait intéressant d'avoir un contenu qui n'est pas du dessin animé.

Les encodages dans différentes définitions et codecs sont réalisés avec un flux qui est déjà fortement compressé vrai 4K - 2250p à 10 Mb/s (les sources de Big Buck Bunny ne sont plus disponibles).

Il serait intéressant de mettre à disposition de la communauté un contenu de grande qualité et représentatif pour tester les encodeurs. 10 minutes c'est la bonne durée. Peut-être qu'Arte qui est la chaine la plus ouverte sur la reprise de ses flux (la seule à mettre son contenu sur YouTube) pourrait proposer contenu.
https://media.xiph.org/video/derf/
https://opencontent.netflix.com/ (et https://netflixtechblog.com/engineers-making-movies-aka-open-source-test-content-f21363ea3781 qui explique en partie, http://download.opencontent.netflix.com.s3.amazonaws.com/TechblogAssets/README.txt).
En revanche tous les contenus récents sont en HDR, parfois 4:2:2, et il n'y a pas d'intermédiaire entre les encodages d'exemple et les variantes peu ou pas compressées.
Par exemple pour Meridian (12min), on a le H264 à 9Mbps (811Mo), mais les vrais contenus font 100Go (MXF JPEG-2000 12 bits), 700Go (?), ou 2To (images TIFF 16 bits).

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 244
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2173 le: 31 juillet 2023 à 07:00:36 »
Salut. J'ai pas compris cette partie là. C'est possible d'expliquer plus, stp?
Mais, toute l'infra tient avec de bêtes VLAN statiques depuis 2019 afin que cela soit facilement maintenable par l'équipe. Cette architecture montre aujourd'hui ses limites. Genre si la fibre SANEF est coupée, plus de téléphonie mobile. Donc ça va falloir changer et évoluer vers une infra en VXLAN EVPN.
En quoi du VxLAN-EVPN permet d'améliorer la disponibilité de la téléphonie en cas de coupure de liens? Si tu fais la redondance à l'intérieur des VLANs statiques, ça donne le même résultat, non? Que la redondance soit faite en L2 (ethernet, moche), ou mieux en L3 (routage IP).

En parallèle, est-ce que ça veut dire que vous avez bouclé votre backbone, avec une vraie boucle Paris-Rombas-Strasbourg-Paris ? Donc avec au moins 100Gb/s entre Paris et Strasbourg, qui passent par un chemin différent de la SANEF?

Leon.

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 932
  • WOOHOO !
    • OrneTHD
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2174 le: 31 juillet 2023 à 09:06:06 »
Salut. J'ai pas compris cette partie là. C'est possible d'expliquer plus, stp? En quoi du VxLAN-EVPN permet d'améliorer la disponibilité de la téléphonie en cas de coupure de liens? Si tu fais la redondance à l'intérieur des VLANs statiques, ça donne le même résultat, non? Que la redondance soit faite en L2 (ethernet, moche), ou mieux en L3 (routage IP).

Yep.

Actuellement, ce sont des VLAN statiques. Càd, que si la fibre SANEF tombe entre nous et Paris, il n'y a plus de routage data mobile, tout simplement car le VLAN n'a qu'un seul chemin défini pour nous joindre.

Après oui, il y a du (R)STP pour gérer ça, mais ça devient vite complexe à gérer. En fait l'inconvénient des VLAN c'est que tu dois te taper la config sur TOUS les équipements traversés. Et depuis 2019, OrneTHD a bcp grandit. C'est donc facile d'oublier un bestiau au milieu, de te planter entre temps, etc. C'était facile et pertinent au début, mais bcp moins maintenant.

Là l'idée avec du VXLAN, c'est qu'au départ de Paris, Frankfurt ou Strasbourg, je puisse dire d'un coup d'un seul : je te livre à tel endroit. Peu importe les équipements et le nombre traversés. Pratique donc pour les interco privées pour certaines entreprises (depuis Frankfurt, je claque l'IP de l'entreprise et hop je récupère l'interco tranquillou au bout), pratique pour la redondance (OSPF sur la couche basse qui s'occupe du routage L3 va gérer les changements de chemin), etc.

En parallèle, est-ce que ça veut dire que vous avez bouclé votre backbone, avec une vraie boucle Paris-Rombas-Strasbourg-Paris ? Donc avec au moins 100Gb/s entre Paris et Strasbourg, qui passent par un chemin différent de la SANEF?

Leon.

Il y a bien une boucle, mais juste une simple 10G, et ça suffit !

Je n'ai pas besoin de redonder les 100G FranceIX, du Cogent, etc. Si ça coupe à Paris, pas grave, le trafic rentre déjà via l'autre côté, et ça donne une info supplémentaire à mes pairs : attention Orne n'est plus dispo à Paris, choisissez bien votre seconde route. Depuis 5 ans qu'on a ce fonctionnement, ça tourne bien sur cette partie.

J'ai juste besoin de redondance sur la partie mobile (car à l'intérieur ce sont des IP privées), les intercos privées de qq entreprises, et la TV.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 244
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2175 le: 31 juillet 2023 à 09:59:07 »
Actuellement, ce sont des VLAN statiques. Càd, que si la fibre SANEF tombe entre nous et Paris, il n'y a plus de routage data mobile, tout simplement car le VLAN n'a qu'un seul chemin défini pour nous joindre.

Après oui, il y a du (R)STP pour gérer ça, mais ça devient vite complexe à gérer. En fait l'inconvénient des VLAN c'est que tu dois te taper la config sur TOUS les équipements traversés. Et depuis 2019, OrneTHD a bcp grandit. C'est donc facile d'oublier un bestiau au milieu, de te planter entre temps, etc. C'était facile et pertinent au début, mais bcp moins maintenant.
Sans parler de R-STP, juste du routage classique L3 OSPF, à l'intérieur d'un ou plusieurs VLAN, ça n'aurait pas fait exactement la même chose? Sans besoin de configurer tous les équipements intermédiaires? En faisant, pour la data-mobile, 2 liens L3 Paris-Rombas qui passent par 2 chemins L2 différents?

Je cherche à comprendre l'intérêt de VxLAN-eVPN pour ce genre d'usages, ça n'est pas une critique de ma part, loin de là...

Autre question : est-ce que le trafic internet reste en dehors des VxLAN, pour économiser de l'overhead?

Leon.
« Modifié: 31 juillet 2023 à 11:19:48 par Leon »

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 932
  • WOOHOO !
    • OrneTHD
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2176 le: 01 août 2023 à 12:21:59 »
Sans parler de R-STP, juste du routage classique L3 OSPF, à l'intérieur d'un ou plusieurs VLAN, ça n'aurait pas fait exactement la même chose? Sans besoin de configurer tous les équipements intermédiaires?

L3 dans un VLAN ? Tu ne peux pas. Car ton pair n'a pas à modifier sa config pour gérer _ta_ contrainte. It's my shit you know !  ;D

Au contraire, il faut que ça soit transparent. Que la partie L2 (et L3, L4, etc dedans) ne bouge pas, mais que moi en dessous, je fais ma tambouille discrètement en dessous où je remets ces paquets dans du L3, qui ne sera pas visible pour ce qui il y a dedans

Citer
En faisant, pour la data-mobile, 2 liens L3 Paris-Rombas qui passent par 2 chemins L2 différents?

C'est déjà ce que je fais actuellement. Mais c'est fastidieux quand tu dois configurer/documenter une dizaine d'équipements.

Et encore, des fois tu n'as pas 2 interco : quand tu n'en as qu'une seule faut faire comme Jésus : la diviser et la partager :)

Citer
Autre question : est-ce que le trafic internet reste en dehors des VxLAN, pour économiser de l'overhead?

Leon.

Non pas une question d'économie, mais juste que le fonctionnement actuel est bon.
Si FranceIX tombe, ceux qui me voient sur le DECIX pousseront vers là bas, sinon via transit temporairement.
Ce genre de bascule se fait sans problème.


JulienOHAYON

  • AS215596 Officiel Kissgroup
  • Expert
  • *
  • Messages: 207
  • Paris (75)
    • ielo
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2177 le: 02 août 2023 à 09:15:48 »
et aussi la MTU est à plus de 9000k donc pas trop grave l'overhead :)

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 244
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2178 le: 02 août 2023 à 09:44:18 »
Merci pour vos réponses, c'est plus clair.
Donc je comprends que le backbone Orne-THD, c'est un réseau L3 routé, sans VLAN, qui transporte au même niveau
 - Trafic Internet brut, routé
 - overlay VxLAN pour les besoins spécifiques, notamment ce qu'il faut transporter en "L2 transparent" de bout en bout : LAN2LAN pour clients "entreprise", ou trafic data mobile par exemple.

Pour le trafic data mobile, on est d'accord que tu as cette contrainte de faire un lien "L2 transparent" uniquement parce que le routeur d'interconnexion/collecte est localisé à Rombas. Si ce routeur de collecte était localisé à Paris, tu pourrais faire le transport dans un VLAN séparé avec routage entre Rombas et Paris, mais c'est contraignant à cause de la config VLAN nécessaire à chaque POP intermédiaire. J'ai bien compris?

et aussi la MTU est à plus de 9000k donc pas trop grave l'overhead :)
Une petite erreur de frappe, sans doute, M Ohayon: 9000 ou 9k, mais probablement pas 9000k!  ;)

Leon.
« Modifié: 02 août 2023 à 10:26:25 par Leon »

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 774
  • Lyon 3 (69) / St-Bernard (01)
    • Twitter
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2179 le: 02 août 2023 à 10:39:07 »
Donc je comprends que le backbone Orne-THD, c'est un réseau L3 routé, sans VLAN
Pour moi c'est justement un réseau L2 commuté avec beaucoup de VLAN :p

Le routage n'est fait qu'à Rombas/Briey, ailleurs c'est du transport de L2 (que ce soit en Dot1Q ou en VxLAN, ça reste de la commutation)

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 244
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2180 le: 02 août 2023 à 11:05:02 »
Plus ça va, et moins je comprends. J'ai l'impression d'être un boulet... désolé si c'est le cas.

Le routage n'est fait qu'à Rombas/Briey, ailleurs c'est du transport de L2 (que ce soit en Dot1Q ou en VxLAN, ça reste de la commutation)
Tu es sur de ça? Optix semblait dire que pour la partie Internet, ça n'était pas dans du VLAN ou VxLAN.
Voir ci-dessous. Ou alors j'ai compris un truc de travers... 

Autre question : est-ce que le trafic internet reste en dehors des VxLAN, pour économiser de l'overhead?
Non pas une question d'économie, mais juste que le fonctionnement actuel est bon.
Si FranceIX tombe, ceux qui me voient sur le DECIX pousseront vers là bas, sinon via transit temporairement.
Ce genre de bascule se fait sans problème.

Selon toi, Hugues, l'overlay VxLAN et le trafic Internet seraient eux-mêmes dans des VLANs L2 séparés?
C'est très difficile de vous suivre...

Leon.

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 932
  • WOOHOO !
    • OrneTHD
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2181 le: 02 août 2023 à 11:24:11 »
Voyons ça autrement.

Actuellement, toutes les intercos physiques sont dans les grandes villes : Paris, Frankfurt, etc.

Je les ramène dans un VLAN (en L2 donc), jusqu'à nos coeurs de réseau : Briey et Rombas. C'est ici que je "termine" le VLAN et que je porte l'IP qui pingera aux yeux du monde. C'est ici que sont les intercos logiques. Voilà pourquoi quand vous pingez mon IP FranceIX, il est bien écrit 'par' dans le reverse DNS, mais vous vous prenez qq ms dans la tronche, car c'est transporté ailleurs que Paris.

Sauf que ce VLAN est statique, il ne bouge pas de chemin et ça mes pairs ne le voient pas (ils ne voient que la couche L3, voilà pourquoi dans un traceroute on voit tous les routeurs, et en L2 tu ne vois pas tout le cheminement car c'est plus bas).

Dès que la fibre est pétée entre Paris et Briey, le VLAN n'est plus transporté et les couches supérieures non plus : le L3 tombe et les sessions BGP aussi. C'est là qu'a lieu le recalcul des routes pour tout reporter vers l'Est, car le BGP s'en charge. Donc pas génant.

Là, toute l'astuce, c'est que ce L2, je vais l'encapulser dans des paquets IP (donc les colis postaux de Paris... bah je les mets dans un emballage supplémentaire nommé VXLAN), et qui eux, seront routés grâce à une table de routage gérée dynamiquement avec OSPF, etc. Donc si un lien tombe... les paquets prendront un autre chemin.

Mais à l'arrivée ici, j'enlève cet emballage superflu (le VXLAN) et je termine L2 et le L3 comme si de rien était. Donc les traceroutes ne bougeront pas au niveau des sauts, car tout se passe en secret en dessous, seul le changement de latence va trahir ce fonctionnement. Genre Paris-Rombas c'est 5ms, d'un coup, pouf, 15ms, mais tout est resté UP :)

Et il y a besoin de ça pour tout ce qui n'utilise pas BGP et des IP publiques, comme la TV, les intercos entreprises, la téléphonie mobile.

***

Plus globlamenent, cette architecture a été faite dans l'urgence quand il fallait bouger de Wide en 2019. Il fallait aller vite et rester au plus simple.

Là Orne THD est rentrée dans un nouveau cycle, donc on refait le backbone (full L3, 400G), des intercos TV en SDI, suivra à nouveau des upgrades FTTLA (en 10G cette fois), etc.

Petit oubli, le routage va aussi permettre d'apporter le multicast directement au cul des boxs des abonnés. Donc typiquement, un abonné pourra taper dans le multicast France Télévisions et avoir le vrai signal d'origine. Et là aussi, c'est impensable d'avoir France 2 qui tombe parce que la fibre est pétée à un endroit.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 244
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2182 le: 02 août 2023 à 11:38:30 »
Merci Optix.
Actuellement, toutes les intercos physiques sont dans les grandes villes : Paris, Frankfurt, etc.

Je les ramène dans un VLAN (en L2 donc), jusqu'à nos coeurs de réseau : Briey et Rombas. C'est ici que je "termine" le VLAN et que je porte l'IP qui pingera aux yeux du monde. C'est ici que sont les intercos logiques. Voilà pourquoi quand vous pingez mon IP FranceIX, il est bien écrit 'par' dans le reverse DNS, mais vous vous prenez qq ms dans la tronche, car c'est transporté ailleurs que Paris.
Tu veux dire qu'actuellement, il n'y a pas de routage L3 à Paris pour le trafic Internet? Donc tu as un VLAN dédié pour chaque interconnexion physique (transit/peering)? Et tu ne comptes pas changer cette partie là, tu ne comptes pas l'encapsuler dans le VxLAN? Donc si tu dois rajouter une interco physique avec un nouveau fournisseur de transit, tu dois modifier la config VLAN de tous les switches intermédiaires?

Leon.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 774
  • Lyon 3 (69) / St-Bernard (01)
    • Twitter
MIGRATION-nouveau reseau : 1 MILLIARD DE MERCI ORNETHD / ! MERCI
« Réponse #2183 le: 02 août 2023 à 11:43:51 »
Merci Optix. Tu veux dire qu'actuellement, il n'y a pas de routage L3 à Paris pour le trafic Internet? Donc tu as un VLAN dédié pour chaque interconnexion physique (transit/peering)?

C'est ça.

Et tu ne comptes pas changer cette partie là, tu ne comptes pas l'encapsuler dans le VxLAN? Donc si tu dois rajouter une interco physique avec un nouveau fournisseur de transit, tu dois modifier la config VLAN de tous les switches intermédiaires?
C'est justement l'intérêt de VxLAN