Recherche Routeur/Switch LoadBalancing, double wan ...

Répondre
kizz
Messages : 442
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par kizz »

Bonjour,

Je suis a la recherche d'un nouveau routeur et me pose pas mal de question avant de prendre ma decision.
Aujourd'hui il est clair que la box opérateur ce n'est pas le top et que j'ai besoin de plus de fonctionnalité.

Pendant un bon moment j'ai tourné sous pFsense en virtualisé, c’était vraiment top, mais cela impliquais d'avoir l’hyperviseur démarrer ce qui n'est pas l'idéal (temps de démarrage de l'hyperviseur + pFsense ...).

Liste des besoin :
16 à 24port gigabit (minimum, des ports 10Gb Ethernet serait un plus)
Prise en charge du load balancing (agrégation de liens)
Prise en charge du double WAN en aggregat et failover
Priorisation de flux / Redirection selon l'application pour le double wan (en gros dissocier les flux http/https smtp et audio du reste)
Prise en charge des IPv (idéalement, mais pas obligatoire)
Prise en charge QOS
vlan (j'ai besoin de tag des ports exit le non mangeable)
POE (idéalement à des fin d’évolutivité mais ce n'est pas une nécessité)


Ma reflexion se tourne sous 2 options :
1. "Petit" routeur + switch : le routeur offre les fonctionnalités et le switch la connectivité
2. Routing switch : 1 seul équipement, moins de conso electrique

Je ne sais pas quoi prendre comme matos, avez vous des recommandations, retour d’expériences ?
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par gizmo78 »

routeur + switch.

suivant le débit que tu dois gérer, un apu2C4 et roulez
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par kalistyan »

Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par dsebire »

Prise en charge du load balancing (agrégation de liens)
Prise en charge QOS
pour l'agrégation, le routeur seul ne sait pas faire !!!!
il te faut un truc en face pour recombiner les paquets dans le bon ordre (principe de OTB OVH)
A moins que comme beaucoup de monde tu fasse un abus de langage et parle uniquement de load balancing et pas d'agrégation.


pour la QoS, sur des abonnements grand public, ça ne dépassera jamais le routeur donc utilité discutable.
au mieux ça améliorera les choses en cas de congestion sur tes liens, mais en aucun cas sur le net.
regarde plutôt ceux qui sont capables de prioriser le trafic, plutôt que la QoS en elle même.
yahaha
Messages : 1831
Inscription : ven. 12 janv. 2018 17:44
Localisation : Bruxelles

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par yahaha »

comme routeur j'utilise un barebone comme celui-ci
https://nl.aliexpress.com/store/product ... 94919.html
J'ai ajouté un petit ssd (80go de mémoire mais c'est overkill) et 2go de ram

j'ai mis sophos UTM dessus (pfsense passe aussi bien sur), ça ne consomme pas grand chose.
J'ai un wan dessus, un lan et une dmz
kizz
Messages : 442
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par kizz »

Je parle bien d’agrégat.

Je veux faire deux choses :
- Du LACP entre SW et nas
- Gérer mes flux sur les deux accès WAN, c'est a dire faire sortir les flux audio sur un acces, tout les autres flux sur l'autre accès et par exemple l'HTTP sur les deux accès en additionnant les débits tout cela avec de la QOS pour s'assurer de garantir un minimum de bande passante par matériel ou application (la QOS doit être gérer finement, si le matos peu analyser les trames et identifier l'application ca me permet de différencier les flux provenant d'un même équipement).

Il y a quelques années j'utilisais un FW SonicWall TZ210 qui faisait très bien le taf.

@Kali,
J'ai suivit le topic, le probleme c'est que pFsense recomande un atom @1Ghz minimum pour du routage gigabit.
J'ai peur que soit le matos ne soit pas assez puissant, soit il consome trop en electricité.
Investir 250€ sur une solution OK, mais je veux etre sur de pouvoir repondre au besoin.
Je suis pas sur que pFsense me permette d'allez aussi loin que je le souhaite sur la gestion de la QOS.
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par dsebire »

agrégat, c'est pas "juste" un routeur qu'il te faut.
faut quelque chose en face qui recombine les paquets et qui les renvoie sur le net.

idem pour la QoS, une fois passé le modem opérateur, tu met une croix dessus.

pour la gestion des flux, n'importe lequel un peu avancé sait gérer
kizz
Messages : 442
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par kizz »

Attention je parle de deux agregat différent :
- Agrégat des liens LAN au sens LACP (802.3ad)
- Agrégat de liens WAN dans le but d'avoir un acces de secour mais en actif/actif et doubler la vitesse HTTP

Il faut router le traffic au sein du LAN mais aussi prendre en charge le WAN.
Ce qui m'inquiete avec pFsense, c'est les perf pour router dans le LAN
TheMartel
Messages : 7550
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par TheMartel »

Perf pfsense, c'est juste ta capacité cpu et la qualité de tes cartes réseau a la limite.
Pour le premier point c'est facile a trouver aujourd'hui.
Pour le Wan, si tu veux "doubler ta vitesse", il faut en fait réunir tes points de sorties wan (abonnement internet) sur un point de sortie unique (type un serveur chez ovh) avec une BP d'au moins la capacité cumulée de tes X pour de sortie WAN a toi.
Sinon tu pourra au mieux limiter la congestion en cas d'accès concurrent: mais avec de la gestion fine a faire pour que certains usages ne soient pas handicapés par ce qui sera traduit comme deux accès totalement distinct côté contenu consulté.
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par dsebire »

pour l'aggregation sur le LAN, prend plutôt un switch qui le gère, tu galèrera moins

pour l'agrégation sur le WAN, +1 avec Themartel, un routeur seul ne sait pas faire.
au mieux, tout seul, il sait gère la répartition de charge entre les 2 liens.


exemple:
tu as 2 liens 1mb/s

répartition de charge:
tu lance un premier chargement http, tu sature le premier lien (donc le chargement va a 1mb/s et pas plus)
tu lance un second chargement http, tu sature le second lien (donc le chargement va a 1mb/s et pas plus)
donc tu transfère bien a 2mb/s mais avec 2 sessions http différentes !!

Agrégation (la vraie)
tu lance un premier chargement http, tu sature les 2 liens, 1 paquet sur 2 envoyé en alternance sur chaque lien (donc le chargement va a 2mb/s)
MAIS dans ce cas, il te faut un truc en face pour remettre les paquets dans le bon ordre et balancer ça sur le net (c'est ce que fait l'OTB OVH)
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par gizmo78 »

un vpn sur chaque lien et tu fais un agrégat des deux tunnels montés ?
TheMartel
Messages : 7550
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par TheMartel »

Oui, mais il faut donc bien un point de sortie ou bout de ton tunel VPN ;)
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par merlin2000fr »

glop glop

avec mes deux pf en cluster quand je veux avoir du full debit je me retrouve avec un vrai agrégat des deux wan.

bon apres c est 2 wan et 2 pf ... je dis ca je dis rien.
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par gizmo78 »

Themartel: bas tu peux le faire si t'as un vps par exemple nan?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par kalistyan »

Tout à fait, vhnet avait monté un truc dans ce style. Il me semble que augur a une copie du site web.
kizz
Messages : 442
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par kizz »

J'avais connaissance de pouvoir faire de l'agregat sans gestion a l'autre bout, mais cette solution n’était valable uniquement pour l'http dans des cas précis.
Mais peut-importe, disposer d'un tunnel VPN et d'un VPS n'est pas un soucis j'ai ce qu'il faut.

Donc en gros il me faut :
- Un SW basic pour gérer le LACP, POE, vlan
- Un routeur genre pfsense pour gérer l’agrégat de liens wan, la QOS, router le trafic interne (et externe)
- Un composant (à définir) pour gérer l’agrégat WAN sur un VPS
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par kalistyan »

Tout à fait, vhnet avait monté un truc dans ce style. Il me semble que augur a une copie du site web.
J'ai envoyé un mp à augur1. :)
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par augur1 »

kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par kalistyan »

:jap:
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par vhnet »

Merci
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par vhnet »

Au passage j'ai refait un essai y a pas longtemps, ça marche toujours aussi bien
kizz
Messages : 442
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par kizz »

Ok, donc la solution d’agrégat wan est valable pour un os linux, quid d'un pfsense ?

Des retours sur le ClearFog Pro ?
Honnêtement j'ai surtout peur que ca soit pas assez puissant.
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Recherche Routeur/Switch LoadBalancing, double wan ...

Message par merlin2000fr »

Salut salut

Avec Pf je fait
- BL
- FO
- dédié en fonction des flux que je veux prioriser
Répondre