Auteur Sujet: projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX  (Lu 10316 fois)

0 Membres et 1 Invité sur ce sujet

ddoum

  • Abonné Orange adsl
  • *
  • Messages: 78
  • lyon+69
Bonjour à tous,

Je vais bientôt être éligible à une offre fibre.
J’envisage de choisir Orange comme FAI et son offre livebox 5 (Livebox Up Fibre).

Après la lecture de mes 2 schémas réseaux PDF en pièces-jointes présentant mon projet d’évolution réseau de chez moi (une topologie physique et une topologie niveau IP), pouvez-vous me conseiller afin d’améliorer ou modifier mes choix d’architecture et de matériels (surtout le choix du CPU de la passerelle LINUX, des switchs 1G et 10G) ?


Fonctionnalités souhaités portées par la passerelle linux :

•   Répartition de la charge sur les 3 interfaces 1G via du routage multi-chemin (ECMP) sur la base d’un hash N4 :  (@IP src, @IP dest, port src, port dest , ID protocole) identifiant un flux au niveau  4

•   Point d’aboutement d’un tunnel VPN site à site IPSEC et d’un tunnel VPN site à site Openvpn

•   Serveur NAS CIF/SMB partageant des fichiers pour des clients sur :
        -Le LAN
        -Le LAN WIFI
        -Les deux sites distants (maison parents et maison sœur)

•   Serveur PLEX streamant des vidéos stockés sur la passerelle vers des clients sur :
        -Le LAN
        -Le LAN WIFI
        -Les deux sites distants (maison parents et maison sœur)

•   Pour NAS :
        -Du RAID 0 pour des SSD et des disques durs interfaces SATA 6G
        -De l’USB 3.1 gen 2 (10 Gbps) pour des SSD et disques durs externes 

•   Un service Ntopng : une sonde de trafic réseau monitorant l'utilisation des réseaux

•   Routage et filtrage (Firewall stateful) interVlan 10 ,20 et 30


•   Serveur DHCP et relai DNS (cache) pour les Vlan 10 ,20 et 30


En terme de performances je souhaiterai notamment :

Avoir un PC (NIC 10G) de mon LAN qui puisse downloader sur Internet via des flux N4 en parallèles pour atteindre un débit cumulé de 2 Gbps, pendant qu’un autre PC (NIC 10G) puisse déposer sur le NAS un fichier à la pleine vitesse d’écriture de 2 SSD en RAID 0 (2x 500 Mo/s à peu près).
 
Avoir une passerelle qui puisse évoluer, en l’upgradant, pour éventuellement par la suite changer d’offre d’accès Internet avec des débits supérieurs (par exemple l’offre FREE ~8gbps et du coup se passer éventuellement de la box opérateur...)


Choix matériel de la passerelle LINUX :

- CPU AMD Athlon 3000G  (TDP = 35  watts)
- CM  : une port Gigabit Ethernet , du raid 0 sur du SATA 6G, de l’ USB 3.1 gen 2 (10Gbps)
- une carte rzo 10Gbps 1 port RJ45 (PCI-E 4x)
- une carte rzo  1Gbps  2 ports RJ45 (PCI-E 1x)
- des SSDs et DDs

Je souhaiterai dimensionner au plus juste les performances de la passerelle afin d’avoir un équipement consommant le moins de watts possible (merci pour l’aide sur le choix de matériel).

Switchs :

- 4 Zyxel gs1200-8 supportant  les VLAN et IGMP snooping pour optimiser la diffusion du multicast sur le vlan 30
- 1 Mikrotik CR305 et 4 SFP+ 10g cuivre



Merci par avance pour vos aides, remarques et conseils.  :)
« Modifié: 18 mai 2020 à 17:41:14 par ddoum »

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX
« Réponse #1 le: 18 mai 2020 à 15:57:15 »
L'utilisation d'ECMP routing est intéressante ici car il permettra de dépasser la limite d'1 Gbps par port pour les téléchargements multi-connexions (les transfert mono-connexion resterons eux limités à 1 port don 1Gbps descendant).

Par contre il est fort probable que les connexions VPN (en tout cas le VPN OpenVPN c'est sûr, pour l'IPSEC probablement aussi puisqu'IPSEC va se retrouver encapsulé dans de l'UDP à cause du NAT aux 2 endpoints) soient toujours sur le même lien. Il faudra juste s'assurer que chaque VPN est sur un lien différent pour maximiser le débit depuis les sites distants ;)

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX
« Réponse #2 le: 18 mai 2020 à 16:03:40 »
franchement en 2020, je ferais plutôt  du Wireguard que de l'OpenVPN / IPsec. Niveau performance & simplicité c'est le jour et la nuit.

ddoum

  • Abonné Orange adsl
  • *
  • Messages: 78
  • lyon+69
projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX
« Réponse #3 le: 18 mai 2020 à 16:22:41 »
L'utilisation d'ECMP routing est intéressante ici car il permettra de dépasser la limite d'1 Gbps par port pour les téléchargements multi-connexions (les transfert mono-connexion resterons eux limités à 1 port don 1Gbps descendant).

Par contre il est fort probable que les connexions VPN (en tout cas le VPN OpenVPN c'est sûr, pour l'IPSEC probablement aussi puisqu'IPSEC va se retrouver encapsulé dans de l'UDP à cause du NAT aux 2 endpoints) soient toujours sur le même lien. Il faudra juste s'assurer que chaque VPN est sur un lien différent pour maximiser le débit depuis les sites distants ;)

Merci pour ce retour.  :)
Oui effectivement, sur ma passerelle LINUX,  l’extrémité du tunnel IPSEC sera porté par une interface physique 1G différente de celle qui portera l’extrémité du tunnel OPENVPN.
Lors de établissement des tunnels (par ma passerelle), des routes statiques vers les sites distants pointant une interface 1G spécifique devrait suffire à fixer les interfaces aboutant ces VPNs.
« Modifié: 19 mai 2020 à 09:27:50 par ddoum »

ddoum

  • Abonné Orange adsl
  • *
  • Messages: 78
  • lyon+69
projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX
« Réponse #4 le: 18 mai 2020 à 16:34:35 »
franchement en 2020, je ferais plutôt  du Wireguard que de l'OpenVPN / IPsec. Niveau performance & simplicité c'est le jour et la nuit.


Je n'ai pas vraiment la main sur "les concentrateurs VPN distants" je fais avec l'existant...
Cela dit, je peux les inciter à migrer leur solution si des gains de performances sont à la clef.

Il y a quelques années j’étais resté sur l’idée que le protocole Wirequard était fort performant mais qu'il restait instables avec potentiellement des failles d'implémentations.

C'est plus le cas en 2020 ?
« Modifié: 18 mai 2020 à 16:54:37 par ddoum »

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX
« Réponse #5 le: 18 mai 2020 à 16:37:21 »
Le protocol est maintenant inclus dans les dernières versions du noyau Linux. Je pense que c'est une preuve suffisante quant-à sa stabilité (si Linus veille toujours au grain).

ddoum

  • Abonné Orange adsl
  • *
  • Messages: 78
  • lyon+69
projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX
« Réponse #6 le: 18 mai 2020 à 16:47:05 »
OK pour Wireguard. Dans un but d'unification, de performances et de simplifications, je vais regarder cette possibilité d'implémentation.
Merci à vous sur ce point  :)



ddoum

  • Abonné Orange adsl
  • *
  • Messages: 78
  • lyon+69
projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX
« Réponse #7 le: 19 mai 2020 à 22:10:29 »


Choix matériel de la passerelle LINUX :

- CPU AMD Athlon 3000G  (TDP = 35  watts)
- CM  : une port Gigabit Ethernet , du raid 0 sur du SATA 6G, de l’ USB 3.1 gen 2 (10Gbps)
- une carte rzo 10Gbps 1 port RJ45 (PCI-E 4x)
- une carte rzo  1Gbps  2 ports RJ45 (PCI-E 1x)
- des SSDs et DDs

Je souhaiterai dimensionner au plus juste les performances de la passerelle afin d’avoir un équipement consommant le moins de watts possible (merci pour l’aide sur le choix de matériel).

Switchs :

- 4 Zyxel gs1200-8 supportant  les VLAN et IGMP snooping pour optimiser la diffusion du multicast sur le vlan 30
- 1 Mikrotik CR305 et 4 SFP+ 10g cuivre



Quelqu’un, qui en aurait l’expérience ou le savoir, peut-il me proposer un CPU qui aurait un TDP inférieur à celui de l'athon 3000G et qui serait en capacité de forwarder du trafic en pleine capacité de ces 2 NIC 10Gbps ( avec des règles de filtrages et de NATs Iptables en place ) ?

ps : je compte  2 Nics 10Gbps car je me place dans le cas le plus exigeant en performance : l'offre de FREE  10G-EPON

Johannol

  • Abonné SFR THD (câble)
  • *
  • Messages: 1 148
  • Nantes 44
projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX
« Réponse #8 le: 19 mai 2020 à 22:47:58 »
- CM  : une port Gigabit Ethernet , du raid 0 sur du SATA 6G, de l’ USB 3.1 gen 2 (10Gbps)
- une carte rzo 10Gbps 1 port RJ45 (PCI-E 4x)

Je vois que tu pars vers du RJ45@10Gbits/s partout. Ce n'est pas que cela ne marche pas, mais par rapport à de l'optique ou DAC en SFP+, c'est + cher, ça consomme et chauffe, et cela augmente la latence coté perf.
A moins que tu ne soit forcé par un cablage existant, je t'encourage à envisager DAC et optique, et à limiter le RJ45@10G au strict nécessaire. Et donc une carte SFP+ dans le PC

D'autant + que...

- 1 Mikrotik CR305 et 4 SFP+ 10g cuivre

Ce modèle ne supporte à ma connaissance que 2 RJ45@10 à cause justement de la consommation/chaleur.

ddoum

  • Abonné Orange adsl
  • *
  • Messages: 78
  • lyon+69
projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX
« Réponse #9 le: 19 mai 2020 à 23:33:39 »
Je vois que tu pars vers du RJ45@10Gbits/s partout. Ce n'est pas que cela ne marche pas, mais par rapport à de l'optique ou DAC en SFP+, c'est + cher, ça consomme et chauffe, et cela augmente la latence coté perf.
A moins que tu ne soit forcé par un cablage existant, je t'encourage à envisager DAC et optique, et à limiter le RJ45@10G au strict nécessaire. Et donc une carte SFP+ dans le PC

D'autant + que...



Ce modèle ne supporte à ma connaissance que 2 RJ45@10 à cause justement de la consommation/chaleur.

Un grand merci pour ce retour !!!!! tu m’évites de faire une erreur....
Effectivement je suis forcé par le câblage existant (Mais en grande partie seulement)
J'ai de la marge de manœuvre pour remplacer 2 liens vers des PC(2 futurs PC 10G). Ca m'a pris plus d'une journée de travaux une vrai galère... des trous partout...
Et je comptai mettre en fin de semaine :  4 câbles cat7 S/FTP avec 2 panneaux de brassage aux extrémités
du coup grave erreur !!
tu me conseilles quoi comme jarretière optique à acheminer dans une gaine, puis un vide sanitaire et une goulotte ?

Mais j' ai un peu peur... si j'abime avec le temps un connecteur cela va être super difficile de repasser un câble  sans recasser la maison...
j'imagine que toute réparation du cordon optique est impossible sans matériel très couteux...

ps :  il me faut 2 jarretières de 15m de longueur.
Une fois les 2 jarretières en place il me sera très difficile de les remplacer...
« Modifié: 20 mai 2020 à 02:07:57 par ddoum »

Johannol

  • Abonné SFR THD (câble)
  • *
  • Messages: 1 148
  • Nantes 44
projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX
« Réponse #10 le: 20 mai 2020 à 00:09:30 »

J'ai commencé à faire un guide sur cette page pour de l'optique, tu devrais y glaner les infos nécessaire, et relance moi sinon on complètera
https://lafibre.info/materiel-informatique/reseau-domestique-fibre/

Sinon, pour ne pas risquer une casse de ta fibre chiante à changer, elle ne doit pas relier directement le PC ou le switch, mais aller de baie/prise_murale à baie/prise_murale, bien protégé dans sa gaine/goulotte. L'équipement type PC/switch se relie à elle avec une petite fibre de 1m par exemple. Si celle ci casse, elle est facile à changer.
Conseil, passe aussi de la gaine dans le vide sanitaire pour te faciliter la vie et protéger le tout.

Je donne le lien pour une fibre sur mesure coté longueur, compter 2 à 3 semaines, et à passer avant le RJ45 à cause de la taille du connecteur.


ddoum

  • Abonné Orange adsl
  • *
  • Messages: 78
  • lyon+69
projet fibre domicile - Livebox 5 2Gbps - Passerelle LINUX
« Réponse #11 le: 20 mai 2020 à 01:27:47 »
Merci pour ce guide, je vais le lire avec attention.

je vais partir sur deux prises murales en saillie aux extrémités de la jarretière tirée dans la gaine.
Sur la première prise murale je connecterai le PC et sur l'autre je connecterai le switch fibre (connexion réalisée via des jarretières de brassages).

Il est vraiment préférable de choisir des jarretières monomode à celles multimode dans un contexte réseau domestique ?
Les transceivers SFP+ monomode ne sont-ils pas plus couteux ?

Qu'apporte le monomode dans mon contexte ?