[technique] Projet Multi WAN tetaneutral.net

Jérôme Nicolle jerome at ceriz.fr
Mar 10 Jan 12:00:28 CET 2012 

> On 01/06/2012 09:56 PM, Laurent GUERBY wrote:
>> Jérome Nicolle utilise du BGP avec un routeur dédié par exemple mais
>> c'est plutot technique a gerer et assez consomateur d'adresses
>> IP.

Le setup fonctionne sur une machine de type PC fonctionnant sous
Vyatta (distribution routeur basée sur Linux).

Ca parait complexe mais c'est surtout beaucoup plus permissif et
transparent pour les applications qu'un load-balancer qui natte, ce
que font la plupart des boitiers multi-WAN orientés PME.

Par contre ça consomme 11 adresses IP pour seulement 6 adresses utiles
en v4, donc c'est largement perfectible.


Le 7 janvier 2012 12:09, Cedric Le Goater <legoater at free.fr> a écrit :
>        http://pcengines.ch/alix.htm
>
> Elles sont intéressantes pour leur faible consommation (alimentable
> en POE) et leur large support d'OS. Elles sont aussi un peu plus
> chères (>100 euros) que les petits routeurs grand public et peut-être
> de conception vieillissante.
>
> Connaissez-vous des solutions similaires, plus récentes, et aussi
> performantes en consommation ?

Le problème des Alix c'est surtout l'age. Robuste, mais lent et cher.
Des machines non x86 sont disponibles de part et d'autres, que ce
soient des routeurs grand public fonctionnant avec OpenWRT ou des
équipements plus spécialisés comme la UBNT RouterStation ou les
Mikrotik RouterBoards.

Viennent ensuite les cartes mini-ITX ou les mini-PC / NetTops dont les
CPU (E-350 surtout, l'atom peine parfois) sont bien plus pêchus que
les ALIX, pour sensiblement le même niveau de prix. Le manque de ports
réseau est très facilement contournable par l'usage d'un microswitch
comme le Mikrotik RB250GS.

Pour en revenir aux accès multiples, trois modes de fonctionnement
peuvent être recherchés :
- nominal / secours (un accès fonctionne, l'autre prend le relai au cas ou)
- Répartition manuelle : certaines routes passent sur l'un ou l'autre des accès
- Répartion dynamique : meilleur usage de tous les liens disponibles

Le premier est le plus simple, il peut être monté en tunnel + BGP (ce
que j'ai fais chez moi), avec tout autre protocole de routage
dynamique, ou avec un peu de script. Pour les deux autres, des travaux
et développements sont en cours.

Un cas particulier arrivera probablement prochainement, c'est le
double attachement au réseau radio. J'attire votre attention sur le
fait qu'à l'heure actuelle, le réseau est en niveau 2 et ne supporte
donc pas les boucles. Deux approches sont possibles pour palier à ça :
- Niveau 3 routé par les antennes (ancien fonctionnement avec OLSR,
peut se faire en OSPF), routage ou tunneling par dessus.
- Niveau 3 routé (ou encapsulé et forwardé) par des switchs de
démarcation : possible en OSPF ou, avec du mikrotik RB750UP, en MPLS.
Lab prévu à ce sujet.

Dans le deuxième cas, on peut envisager du multipath et du trafic
engineering pour utiliser au mieux tous les liens du réseau. Mais il
va falloir coder et bouffer du BGP-NLRI pour que ça marche au poil ;)



-- 
Jérôme Nicolle
06 19 31 27 14

Plus d'informations sur la liste de diffusion technique