Recherche Routeur/Switch LoadBalancing, double wan ...
Recherche Routeur/Switch LoadBalancing, double wan ...
Bonjour,
Je suis a la recherche d'un nouveau routeur et me pose pas mal de question avant de prendre ma decision.
Aujourd'hui il est clair que la box opérateur ce n'est pas le top et que j'ai besoin de plus de fonctionnalité.
Pendant un bon moment j'ai tourné sous pFsense en virtualisé, c’était vraiment top, mais cela impliquais d'avoir l’hyperviseur démarrer ce qui n'est pas l'idéal (temps de démarrage de l'hyperviseur + pFsense ...).
Liste des besoin :
16 à 24port gigabit (minimum, des ports 10Gb Ethernet serait un plus)
Prise en charge du load balancing (agrégation de liens)
Prise en charge du double WAN en aggregat et failover
Priorisation de flux / Redirection selon l'application pour le double wan (en gros dissocier les flux http/https smtp et audio du reste)
Prise en charge des IPv (idéalement, mais pas obligatoire)
Prise en charge QOS
vlan (j'ai besoin de tag des ports exit le non mangeable)
POE (idéalement à des fin d’évolutivité mais ce n'est pas une nécessité)
Ma reflexion se tourne sous 2 options :
1. "Petit" routeur + switch : le routeur offre les fonctionnalités et le switch la connectivité
2. Routing switch : 1 seul équipement, moins de conso electrique
Je ne sais pas quoi prendre comme matos, avez vous des recommandations, retour d’expériences ?
Je suis a la recherche d'un nouveau routeur et me pose pas mal de question avant de prendre ma decision.
Aujourd'hui il est clair que la box opérateur ce n'est pas le top et que j'ai besoin de plus de fonctionnalité.
Pendant un bon moment j'ai tourné sous pFsense en virtualisé, c’était vraiment top, mais cela impliquais d'avoir l’hyperviseur démarrer ce qui n'est pas l'idéal (temps de démarrage de l'hyperviseur + pFsense ...).
Liste des besoin :
16 à 24port gigabit (minimum, des ports 10Gb Ethernet serait un plus)
Prise en charge du load balancing (agrégation de liens)
Prise en charge du double WAN en aggregat et failover
Priorisation de flux / Redirection selon l'application pour le double wan (en gros dissocier les flux http/https smtp et audio du reste)
Prise en charge des IPv (idéalement, mais pas obligatoire)
Prise en charge QOS
vlan (j'ai besoin de tag des ports exit le non mangeable)
POE (idéalement à des fin d’évolutivité mais ce n'est pas une nécessité)
Ma reflexion se tourne sous 2 options :
1. "Petit" routeur + switch : le routeur offre les fonctionnalités et le switch la connectivité
2. Routing switch : 1 seul équipement, moins de conso electrique
Je ne sais pas quoi prendre comme matos, avez vous des recommandations, retour d’expériences ?
Recherche Routeur/Switch LoadBalancing, double wan ...
routeur + switch.
suivant le débit que tu dois gérer, un apu2C4 et roulez
suivant le débit que tu dois gérer, un apu2C4 et roulez
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Recherche Routeur/Switch LoadBalancing, double wan ...
pour l'agrégation, le routeur seul ne sait pas faire !!!!Prise en charge du load balancing (agrégation de liens)
Prise en charge QOS
il te faut un truc en face pour recombiner les paquets dans le bon ordre (principe de OTB OVH)
A moins que comme beaucoup de monde tu fasse un abus de langage et parle uniquement de load balancing et pas d'agrégation.
pour la QoS, sur des abonnements grand public, ça ne dépassera jamais le routeur donc utilité discutable.
au mieux ça améliorera les choses en cas de congestion sur tes liens, mais en aucun cas sur le net.
regarde plutôt ceux qui sont capables de prioriser le trafic, plutôt que la QoS en elle même.
Recherche Routeur/Switch LoadBalancing, double wan ...
comme routeur j'utilise un barebone comme celui-ci
https://nl.aliexpress.com/store/product ... 94919.html
J'ai ajouté un petit ssd (80go de mémoire mais c'est overkill) et 2go de ram
j'ai mis sophos UTM dessus (pfsense passe aussi bien sur), ça ne consomme pas grand chose.
J'ai un wan dessus, un lan et une dmz
https://nl.aliexpress.com/store/product ... 94919.html
J'ai ajouté un petit ssd (80go de mémoire mais c'est overkill) et 2go de ram
j'ai mis sophos UTM dessus (pfsense passe aussi bien sur), ça ne consomme pas grand chose.
J'ai un wan dessus, un lan et une dmz
Recherche Routeur/Switch LoadBalancing, double wan ...
Je parle bien d’agrégat.
Je veux faire deux choses :
- Du LACP entre SW et nas
- Gérer mes flux sur les deux accès WAN, c'est a dire faire sortir les flux audio sur un acces, tout les autres flux sur l'autre accès et par exemple l'HTTP sur les deux accès en additionnant les débits tout cela avec de la QOS pour s'assurer de garantir un minimum de bande passante par matériel ou application (la QOS doit être gérer finement, si le matos peu analyser les trames et identifier l'application ca me permet de différencier les flux provenant d'un même équipement).
Il y a quelques années j'utilisais un FW SonicWall TZ210 qui faisait très bien le taf.
@Kali,
J'ai suivit le topic, le probleme c'est que pFsense recomande un atom @1Ghz minimum pour du routage gigabit.
J'ai peur que soit le matos ne soit pas assez puissant, soit il consome trop en electricité.
Investir 250€ sur une solution OK, mais je veux etre sur de pouvoir repondre au besoin.
Je suis pas sur que pFsense me permette d'allez aussi loin que je le souhaite sur la gestion de la QOS.
Je veux faire deux choses :
- Du LACP entre SW et nas
- Gérer mes flux sur les deux accès WAN, c'est a dire faire sortir les flux audio sur un acces, tout les autres flux sur l'autre accès et par exemple l'HTTP sur les deux accès en additionnant les débits tout cela avec de la QOS pour s'assurer de garantir un minimum de bande passante par matériel ou application (la QOS doit être gérer finement, si le matos peu analyser les trames et identifier l'application ca me permet de différencier les flux provenant d'un même équipement).
Il y a quelques années j'utilisais un FW SonicWall TZ210 qui faisait très bien le taf.
@Kali,
J'ai suivit le topic, le probleme c'est que pFsense recomande un atom @1Ghz minimum pour du routage gigabit.
J'ai peur que soit le matos ne soit pas assez puissant, soit il consome trop en electricité.
Investir 250€ sur une solution OK, mais je veux etre sur de pouvoir repondre au besoin.
Je suis pas sur que pFsense me permette d'allez aussi loin que je le souhaite sur la gestion de la QOS.
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Recherche Routeur/Switch LoadBalancing, double wan ...
agrégat, c'est pas "juste" un routeur qu'il te faut.
faut quelque chose en face qui recombine les paquets et qui les renvoie sur le net.
idem pour la QoS, une fois passé le modem opérateur, tu met une croix dessus.
pour la gestion des flux, n'importe lequel un peu avancé sait gérer
faut quelque chose en face qui recombine les paquets et qui les renvoie sur le net.
idem pour la QoS, une fois passé le modem opérateur, tu met une croix dessus.
pour la gestion des flux, n'importe lequel un peu avancé sait gérer
Recherche Routeur/Switch LoadBalancing, double wan ...
Attention je parle de deux agregat différent :
- Agrégat des liens LAN au sens LACP (802.3ad)
- Agrégat de liens WAN dans le but d'avoir un acces de secour mais en actif/actif et doubler la vitesse HTTP
Il faut router le traffic au sein du LAN mais aussi prendre en charge le WAN.
Ce qui m'inquiete avec pFsense, c'est les perf pour router dans le LAN
- Agrégat des liens LAN au sens LACP (802.3ad)
- Agrégat de liens WAN dans le but d'avoir un acces de secour mais en actif/actif et doubler la vitesse HTTP
Il faut router le traffic au sein du LAN mais aussi prendre en charge le WAN.
Ce qui m'inquiete avec pFsense, c'est les perf pour router dans le LAN
Recherche Routeur/Switch LoadBalancing, double wan ...
Perf pfsense, c'est juste ta capacité cpu et la qualité de tes cartes réseau a la limite.
Pour le premier point c'est facile a trouver aujourd'hui.
Pour le Wan, si tu veux "doubler ta vitesse", il faut en fait réunir tes points de sorties wan (abonnement internet) sur un point de sortie unique (type un serveur chez ovh) avec une BP d'au moins la capacité cumulée de tes X pour de sortie WAN a toi.
Sinon tu pourra au mieux limiter la congestion en cas d'accès concurrent: mais avec de la gestion fine a faire pour que certains usages ne soient pas handicapés par ce qui sera traduit comme deux accès totalement distinct côté contenu consulté.
Pour le premier point c'est facile a trouver aujourd'hui.
Pour le Wan, si tu veux "doubler ta vitesse", il faut en fait réunir tes points de sorties wan (abonnement internet) sur un point de sortie unique (type un serveur chez ovh) avec une BP d'au moins la capacité cumulée de tes X pour de sortie WAN a toi.
Sinon tu pourra au mieux limiter la congestion en cas d'accès concurrent: mais avec de la gestion fine a faire pour que certains usages ne soient pas handicapés par ce qui sera traduit comme deux accès totalement distinct côté contenu consulté.
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Recherche Routeur/Switch LoadBalancing, double wan ...
pour l'aggregation sur le LAN, prend plutôt un switch qui le gère, tu galèrera moins
pour l'agrégation sur le WAN, +1 avec Themartel, un routeur seul ne sait pas faire.
au mieux, tout seul, il sait gère la répartition de charge entre les 2 liens.
exemple:
tu as 2 liens 1mb/s
répartition de charge:
tu lance un premier chargement http, tu sature le premier lien (donc le chargement va a 1mb/s et pas plus)
tu lance un second chargement http, tu sature le second lien (donc le chargement va a 1mb/s et pas plus)
donc tu transfère bien a 2mb/s mais avec 2 sessions http différentes !!
Agrégation (la vraie)
tu lance un premier chargement http, tu sature les 2 liens, 1 paquet sur 2 envoyé en alternance sur chaque lien (donc le chargement va a 2mb/s)
MAIS dans ce cas, il te faut un truc en face pour remettre les paquets dans le bon ordre et balancer ça sur le net (c'est ce que fait l'OTB OVH)
pour l'agrégation sur le WAN, +1 avec Themartel, un routeur seul ne sait pas faire.
au mieux, tout seul, il sait gère la répartition de charge entre les 2 liens.
exemple:
tu as 2 liens 1mb/s
répartition de charge:
tu lance un premier chargement http, tu sature le premier lien (donc le chargement va a 1mb/s et pas plus)
tu lance un second chargement http, tu sature le second lien (donc le chargement va a 1mb/s et pas plus)
donc tu transfère bien a 2mb/s mais avec 2 sessions http différentes !!
Agrégation (la vraie)
tu lance un premier chargement http, tu sature les 2 liens, 1 paquet sur 2 envoyé en alternance sur chaque lien (donc le chargement va a 2mb/s)
MAIS dans ce cas, il te faut un truc en face pour remettre les paquets dans le bon ordre et balancer ça sur le net (c'est ce que fait l'OTB OVH)
Recherche Routeur/Switch LoadBalancing, double wan ...
un vpn sur chaque lien et tu fais un agrégat des deux tunnels montés ?
Recherche Routeur/Switch LoadBalancing, double wan ...
Oui, mais il faut donc bien un point de sortie ou bout de ton tunel VPN
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Recherche Routeur/Switch LoadBalancing, double wan ...
glop glop
avec mes deux pf en cluster quand je veux avoir du full debit je me retrouve avec un vrai agrégat des deux wan.
bon apres c est 2 wan et 2 pf ... je dis ca je dis rien.
avec mes deux pf en cluster quand je veux avoir du full debit je me retrouve avec un vrai agrégat des deux wan.
bon apres c est 2 wan et 2 pf ... je dis ca je dis rien.
Recherche Routeur/Switch LoadBalancing, double wan ...
Themartel: bas tu peux le faire si t'as un vps par exemple nan?
Recherche Routeur/Switch LoadBalancing, double wan ...
Tout à fait, vhnet avait monté un truc dans ce style. Il me semble que augur a une copie du site web.
Recherche Routeur/Switch LoadBalancing, double wan ...
J'avais connaissance de pouvoir faire de l'agregat sans gestion a l'autre bout, mais cette solution n’était valable uniquement pour l'http dans des cas précis.
Mais peut-importe, disposer d'un tunnel VPN et d'un VPS n'est pas un soucis j'ai ce qu'il faut.
Donc en gros il me faut :
- Un SW basic pour gérer le LACP, POE, vlan
- Un routeur genre pfsense pour gérer l’agrégat de liens wan, la QOS, router le trafic interne (et externe)
- Un composant (à définir) pour gérer l’agrégat WAN sur un VPS
Mais peut-importe, disposer d'un tunnel VPN et d'un VPS n'est pas un soucis j'ai ce qu'il faut.
Donc en gros il me faut :
- Un SW basic pour gérer le LACP, POE, vlan
- Un routeur genre pfsense pour gérer l’agrégat de liens wan, la QOS, router le trafic interne (et externe)
- Un composant (à définir) pour gérer l’agrégat WAN sur un VPS
Recherche Routeur/Switch LoadBalancing, double wan ...
J'ai envoyé un mp à augur1.Tout à fait, vhnet avait monté un truc dans ce style. Il me semble que augur a une copie du site web.
Recherche Routeur/Switch LoadBalancing, double wan ...
Au passage j'ai refait un essai y a pas longtemps, ça marche toujours aussi bien
Recherche Routeur/Switch LoadBalancing, double wan ...
Ok, donc la solution d’agrégat wan est valable pour un os linux, quid d'un pfsense ?
Des retours sur le ClearFog Pro ?
Honnêtement j'ai surtout peur que ca soit pas assez puissant.
Des retours sur le ClearFog Pro ?
Honnêtement j'ai surtout peur que ca soit pas assez puissant.
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Recherche Routeur/Switch LoadBalancing, double wan ...
Salut salut
Avec Pf je fait
- BL
- FO
- dédié en fonction des flux que je veux prioriser
Avec Pf je fait
- BL
- FO
- dédié en fonction des flux que je veux prioriser