La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: lmdc le 26 octobre 2013 à 20:54:50
-
Bonjour,
Je vous présente mon problème. Nous avons actuellement des bureaux avec 25 personnes.
Nous avons actuellement 2 connexions SDSL pour un total de 3Méga. Nous sommes à environ 5 4 km du central.
Aujourd'hui ce débit ne suffit plus... Téléphonie IP, Skype, ... bref tout le monde galère.
La fibre est hors de portée niveau tarif (30.000 € de gros œuvres)
Nous avons donc décidé de prendre 3 ou 4 connexions ADSL pour la data. Un accès séparé pour la téléphonie.
Je viens vers vous pour savoir quel type de matériel (budget non défini, mais environ 1000 € max), ou solutions nous pourrions mettre en œuvre pour "agréger ces liens". Il ne s'agit pas forcèment d'additionner les débits, le but n'est pas qu'une ou deux personnes consomment l'ensemble du débit...
Merci pour vos retours
-
Un NAT-routeur avec double WAN?
-
Oui, mais comment faire pour 4 connexions ?
je n'ai rien trouvé avec 4 ports wan !
-
Avec un switch administrable et des VLAN, un PC avec un port Ethernet fera l'affaire! Ce n'est pas comme si ce débit allait mettre à genoux le CPU.
Je pense que n'importe quel OS sérieux marchera très bien, mais je ne connais que linux.
Il faut que vous définissiez les protocoles applicatifs dont vous aurez besoin (FTP, RTSP...).
-
salut,
Il y a aussi la solution du type : MLVPN : http://www.mlvpn.fr/ (http://www.mlvpn.fr/)
avec un serveur en datacenter chez o*h ou *nline pour pas cher.
-
Après, si tu as un pair bien connecté, tu peux faire des choses plus intéressantes, y compris avoir IPv6.
-
Je vous présente mon problème. Nous avons actuellement des bureaux avec 25 personnes.
... Nous sommes à environ 5km du central
Y'a pas de solutions pro abordables pour 25 personnes?! vous etes dans quel endroit ?
Je vois pas en quoi 3 ou 4 connections ADSL grand public a 5km du central résoudront le problème.
Il plutôt regarder du coté du satellite ou mettre en oeuvre son propre faisceau hertzien privé (un wifi ou wimax directionnel par exemple, appelés souvent 'pont radio').
1000€ de budget pour 25€ personnes ca me parait trop léger.
Si il y a d'autres sociétés a proximité dans le même cas, faites un groupement d’intérêt commun pour co-financer un accès partagé.
-
Y'a pas de solutions pro abordables pour 25 personnes?! vous etes dans quel endroit ?
Je vois pas en quoi 3 ou 4 connections ADSL grand public a 5km du central résoudront le problème.
Le problème se trouve sur notre parcelle de terrain, privative, pour laquelle nous devons prendre en charge les travaux pour amener la fibre. De plus le cout d'abonnement fibre a 700 ou 1000 € est pour l'instant hors de budget.
4 accès ADSL nous donnerons 20 méga en dows, et 3 en UP... ce qui fera déja une grosse différence avec ce que nous avons aujourd'hui...
1000€ de budget pour 25€ personnes ca me parait trop léger.
1000 € c'était le budget pour le routeur... la situation économique de l'entreprise en ce moment ne nous permet pas d'augmenter fortement les charges fixes, et les investissements sont pour l'instant gelé...
Il me faut donc une solution abordable...
-
Comme le dis kgersen , le plus simple & moins cher à court terme, c'est le pont radio. A partir de l'emplacement du NRA , trouver un pont haut susceptible de se faire ouvrir une ligne ADSL nue (90€ + 30€/mois) , ensuite une paire de nanobrige (120€) pour faire le pont. T'aura ainsi un ADSL2+ (20Mbps/1Mbps UP) renvoyé chez toi en radio. C'est très efficace.
Les lignes multiples ADSL marchent aussi - mais t'attends pas a des perfs exceptionnelles. Draytek et Zyxel font des routeurs multiwan corrects.
Le sat est à oublier pour du skype ou de la téléphonie.
-
Les lignes multiples ADSL marchent aussi - mais t'attends pas a des perfs exceptionnelles. Draytek et Zyxel font des routeurs multiwan corrects.
Pour 4 liens?
-
Les lignes multiples ADSL marchent aussi - mais t'attends pas a des perfs exceptionnelles. Draytek et Zyxel font des routeurs multiwan corrects.
Merci, je viens de trouver mon bonheur je pense
http://www.draytek.fr/index.php/produits/item/48-vigor3200 (http://www.draytek.fr/index.php/produits/item/48-vigor3200)
Pour nous ca sera la solution la plus rapide... le lien radios peut tjrs venir par la suite, on va étudier ca.
Merci
-
http://www.draytek.fr/index.php/component/k2/item/48-vigor3200 (http://www.draytek.fr/index.php/component/k2/item/48-vigor3200) , dont j'ai entendu du bien une fois dompté.
Pour zyxel tu as raison, j'ai rien vu mieux que du dual-wan.
-
Un truc qui me m'intrigue, juste pour comprendre: comment peut-on avoir 4 lignes adsl distinctes sans coûts de travaux et comment a 5km du central une ligne ADSL peut faire du 5 Mbps (a 4 lignes vous estimez obtenir du 4x5 = 20Mbs).
-
Effectivement, j'ai rédiger mon premier message de mémoire. Il s'agit de 4km du central.
Nous avons dans notre bâtiment une dizaine de pair de cuivre qui arrivent.
-
http://www.draytek.fr/index.php/produits/item/48-vigor3200 (http://www.draytek.fr/index.php/produits/item/48-vigor3200)
Belle bête!
-
Pour faire fonctionner ce genre d'engin, il faut y brancher les 4 modems adsl, mais l'adressage d'ip publique, comment il gère tout ça le petit ? (Histoire de comprendre comment ça marche ;) )
-
Chaque ligne adsl (donc modem) possède sa propre ip publique, comment le routeur procède-t-il pour adresser qu'une seule ip publique à un périphérique sur le réseau ?
Par exemple, lors d'un téléchargement, l'ordinateur apparait avec une ip publique sur internet, il pourra donc utiliser la bande passante maximale de la ligne en question, et non pas les 4 réunies ?
(n’hésite pas à me reprendre si je dis des bêtises ;D )
Je cherche à comprendre comment le routeur multi-wan fonctionne.
-
C'est exactement ca, l'utilisateur utilise au maximum un accès, mais si il lance plusieurs téléchargement en //, il peut sortir par différents liens...
Dans notre cas, avec beaucoup d'utilisateur derrière les 4 connexions c'est pas un vrai souci ... ca nous évitera d'autan qu'un utilisateur utilise l'ensemble de la BP
-
Il ne fait pas. Il n'y a pas "une seule IP publique".
Chaque connexion est naté , la table de nat "retient" quelle connexion est sortie par quelle interface (et donc quelle IP publique), le système fait son maximum pour sortir chaque IP interne sur la même connexion systématiquement (parfois c'est pas possible, étant donné que le routeur fait du load-balancing).
Il est évident que le routeur ne change pas une connexion en cours de route.
Corollaire: Pour une connexion donnée, le débit maximum ne sera jamais plus que le débit d'une seule ADSL (c'est pour ça qu'il est préférable qu'elles soient de performance à peu près identiques.
Ce système est bien adapté lorsque le but est d'améliorer la situation pour un groupe de personne derrière un groupe d'ADSL, c'est pour ça que ce routeur est utilisé dans les RAN. C'est nettement moins adapté si le but est "juste" d'avoir plus de débit pour une seule connexion, par exemple pour télécharger ou pour de streaming (ceci dis ce modèle de routeur permet également de définir des VPN, je ne sais pas si avec un serveur en face adapté le cumul de débit serait possible comme avec Multilink-PPP)
Il y a des règles possibles pour "forcer" une réservation de bande passante et de sortir par une interface WAN donnée , soit par IP source (ex: Pour la téléphonie IP) ou par protocole (skype, encore que celui-là...).
-
Le vigor3200 a l'air bien pour le besoin (je le connais pas en pratique) mais doit couter au moins 300 ou 400€.
Pour tester le concept avant (ou depenser moins!) il suffit de prendre un routeur pas cher (50€ a 70€) qui supporte OpenWrt et installer le module multiwan (http://wiki.openwrt.org/doc/uci/multiwan) (y'a aussi une interface web pour configurer ca).
Des routeurs comme Tp-Link TL-WR1043ND (50€ ttc) et TL-WDR4300 (70€ ttc) ou leur equivalents chez Netgear et Linksys. En fait tout routeur incluant un switch reconfigurable fera l'affaire (de façon a reconfigurer 3 des ports LAN en ports WAN).
-
+1.
Si tu pars sur cette solution (1043ND) je dois encore avoir une config de OpenWRT adapté à ce cas de figure, que j'ai utilisé moi-même.
La seule difficulté avec le 1043ND est le setup du switch qui m'a semblé un brin "magique", dans le sens où j'ai dû triturer la conf un bon nombre de fois jusqu'à ce que ça tombe en marche.
-
Chaque ligne adsl (donc modem) possède sa propre ip publique, comment le routeur procède-t-il pour adresser qu'une seule ip publique à un périphérique sur le réseau ?
Un NAT-routeur, pas un "routeur", s'il te plait!
Par exemple, lors d'un téléchargement, l'ordinateur apparait avec une ip publique sur internet, il pourra donc utiliser la bande passante maximale de la ligne en question, et non pas les 4 réunies ?
(n’hésite pas à me reprendre si je dis des bêtises ;D )
Par un téléchargement, tu veux dire un TCP?
Rappelons qu'une connexion TCP se définit par ses adresses extrémités (IP:port), donc par un quadruplet :
(ip-source, ip-destination, port-source, port-destination)
Un quadruplet peut être valable sur Internet, globalement unique, si les IP sont des adresses Internet, globalement uniques. Il peut être local, si les IP sont des adresses valables localement, non globalement uniques. Il peut être mi-local mi-Internet si seule l'adresse IP distante est une adresse Internet et que l'autre est une adresse locale.
Je cherche à comprendre comment le routeur multi-wan fonctionne.
En gros, comme tout NAT : pour chaque connexion nouvelle vue par le NAT-routeur, une règle de traduction est créée pour faire correspondre de façon bijective un quadruplet externe (en général, Internet) et un quadruplet local (en général mi-mi) :
(ip-loc, ip-d, port-loc, port-d) <-> (ip-ext, ip-d, port-ext, port-d)
Dans le sens de la sortie du réseau local, l'adresse TCP source est remplacée; en entrée, c'est l'adresse TCP destination qui est modifiée (rappel : l'adresse TCP = IP + port).
Rappel : une connexion TCP ouverte est parfaitement symétrique du point du vue de TCP, elle a oublié qui a fait une ouverture passive (le "serveur") et qui a fait une ouverte active (le "client"). Bien sûr, un navigateur Web sait qu'il est client et non serveur : chacun connait son rôle, mais la couche TCP n'en sait rien.
La règle de correspondance doit durer autant de temps que la connexion TCP est utile, elle doit être conservée jusqu'au dernier paquet FIN à transmettre, ou re-transmettre. (Sinon, il y a une temporisation pour retirer les connexions dont les extrémités n'existent plus.)
La règle de correspondance ne peut pas être modifiée, parce que l'extrémité TCP en face verrait une nouvelle connexion si une valeur changeait.
Jusqu'ici, tout est valable quel que soit le nombre de sorties WAN. Il y a une complexité supplèmentaire pour les multi-WAN : choisir une adresse IP externe parmi plusieurs. C'est là que les politiques diffèrent :
- choisir n'importe quelle adresse aléatoirement
- choisir le port le moins utilisé à cet instant (sachant qu'on ne pourra plus en changer si il devient le plus utilisé)
- politique "collante" : choisir toujours la même adresse externe pour une même application (comme un navigateur Web) vers une même destination : pour cela, il faut que la même IP locale + IP destination soit associée à la même IP externe.
Cette politique "collante" est recommandée pour le Web car certains sites manipulant des données personnelles n'aiment pas que tu changes d'IP en cours de session, et tu dois t'identifier à nouveau, et c'est très pénible. (Ce n'est pas le cas de lafibre.info, cependant, ni des sites Google.)
-
Il y a des règles possibles pour "forcer" une réservation de bande passante et de sortir par une interface WAN donnée , soit par IP source (ex: Pour la téléphonie IP) ou par protocole (skype, encore que celui-là...).
Tu peux identifier le protocole Skype?
-
Très difficilement actuellement.
Mais vu que Microsoft va bientôt faire passer Skype en mode Client-Serveur standard, il suffira de faire une régle sur les plages de destinations.
-
Très difficilement actuellement.
Mais vu que Microsoft va bientôt faire passer Skype en mode Client-Serveur standard, il suffira de faire une régle sur les plages de destinations.
Merci MS!
Concernant le protocole, il y a :
Skype uncovered - Security study of Skype - Desclaux Fabrice
(http://www.ossir.org/windows/supports/2005/2005-11-07/EADS-CCR_Fabrice_Skype.pdf)
La description des paquets est p 13.