Auteur Sujet: Livebox, routeur, switch, vlan... encore une étude de cas... et quelques soucis.  (Lu 6269 fois)

0 Membres et 1 Invité sur ce sujet

BmD_Online

  • Client Orange Fibre
  • *
  • Messages: 13
Bonjour à vous tous.

Nouvellement connecté à la fibre (Orange), je réorganise mon réseau domestique.

D'un coté une baie de brassage avec Livebox, Routeur, Switch.
De l'autre, séjour avec Swicth, Livebox TV.
Au milieu de tout ça, des équipement connectés (NAS, PC, Smartphones...).


Voici un petit schéma de ma configuration actuelle :

          +-------------+             +-------------+             +-------------+             +-------------+
 Internet |   LIVEBOX   | 192.168.1.x |   ROUTEUR   | 192.168.0.x |  SWITCH 1   |             |  SWITCH 2   |
+---------+      V4     +-------------+   OpenWRT   +-------------+1 SG1024DE   | 192.168.0.x |   SG108E    +---> .0.x (LAN)
          |             |             +-------------+             |            5+-------------+1            |
          |             |                               VLAN #101 |             |   VLAN #101 |            8+---> .1.x (TV)
          |             +-----------------------------------------+2            |             |             |
          +-------------+                                         +---------+---+             +-------------+
                                                                            |
                                                                            +---> .0.x (LAN)


Le principe est le suivant :
Tous mes équipements sont dans un sous-réseau 192.168.0.x
La Livebox utilise le sous-réseau 192.168.1.x, notamment pour la télévision.
Initialement je connectais la LiveBox TV en WiFi, maintenant je la connecter en ethernet.
Pour cela j'ai créé un VLAN entre mes 2 switch pour "isoler" le flux TV.

Switch 1024DE :
VLAN 101, sert à identifier le sous-réseau de la Livebox (192.168.1.x)
Port 5 : Tagged
Ports 2, 4, 6, 8 : Untagged
PVID : 101 sur les ports 2, 4, 6, 8
Les autres ports du switch sont sur le VLAN 1, par défaut (sous-réseau 192.168.0.x)

Switch 108E :
VLAN 101, pour récupérer le sous-réseau de la Livebox (192.168.1.x) pour la TV
Port 1 : Tagged
Port 8 : Untagged
PVID : 101 sur le port 8
Les autres ports du switch sont sur le VLAN 1, par défaut (sous-réseau 192.168.0.x)

En clair, pour le VLAN 101 :
le lien SW1 #5 vers SW2 #1 est taggé
les autres ports ne sont pas taggés mais avec un PVID à 101.



Cette configuration marche plutôt bien, mis à part quelques décrochages de la TV (très peu, mais ils existent).
Décrochages que je n'avais pas en WiFi.
Je ne compends pas pourquoi.


Dans cette configuration, la LiveBox détecte les équipement du sous réseau 192.168.0.x.
Quand je dis détecte, elle affiche leur adresse mac et les voit connecté, mais "sans IP".
J'ai l'impression qu'une information remonte jusqu'à la livebox mais j'atteint mes limites.


Tout ça pour dire que je ne suis pas sûr que mes réglages soient optimums.


Enfin j'ai essayé ce type de configuration : tout relier au switch, et uniquement au switch.
Ca ne fonctionne pas du tout.
Je pensais pouvoir router les 2 sous réseau à travers le switch via le VLAN 101, mais le routeur ne voit par le .1.x
Est-ce une configuration réalisable ?

          +-------------+             +-------------+ 192.168.1.x +-------------+
 Internet |   LIVEBOX   | 192.168.1.x |  SWITCH 1  2+-------------+   ROUTEUR   +--+
+---------+      V4     +-------------+4 SG1024DE   |  VLAN #101  |   OpenWRT   |  |
          |             |             |             |             +-------------+  |
          |             |             |             | 192.168.0.x                  |          +-------------+
          +-------------+             |            1+------------------------------+          |  SWITCH 2   |
                                      |             |                                         |   SG108E    +---> .0.x (LAN)
                                      |             |                             192.168.0.x |             |
                                      |            5+-----------------------------------------+1           8+---> .1.x (TV)
                                      |             |                               VLAN #101 |             |
                                      +---------+---+                                         +-------------+
                                                |
                                                +---> .0.x (LAN)


En résumé, je suis preneur de tous vos avis à propos...
- de la configuration 1, de son VLAN
- des décrochages aléatoires du flux TV
- de la remontés de trames vers la livebox
- du second modèle configuration

Merci à vous.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 477
  • FTTH 1Gb/s sur Paris (75)
la conf 1 parait correcte,  a part "PVID : 101 sur les ports 4, 6, 8" mais ce n'est pas gênant s'il ne sont pas utilisés.

verifie la conf IGMP des 2 switches. Ca peut expliquer les décrochages. Sinon c'est un souci de QoS, principalement entre les 2 switch. A cet endroit il faudrait rendre le flux sur le vlan 101 plus prio que le flux normal (non tag). Regarde si tes switch peuvent faire de la QoS sur les VLANs.

En branchant 2 PC aux endroits indiqués ci-dessous et en lancant un gros flux entre eux (iperf par exemple) tu peux tester si c'est cela qui gene la TV.

                                                          PC1                                                 PC2
                                                           +                                                   +
                                                           |                                                   |
          +-------------+             +-------------+      |      +-------------+             +-------------+  |
 Internet |   LIVEBOX   | 192.168.1.x |   ROUTEUR   | 192.1|8.0.x |  SWITCH 1   |             |  SWITCH 2   |  |
+---------+      V4     +-------------+   OpenWRT   +-------------+1 SG1024DE   | 192.168.0.x |   SG108E    +--+> .0.x (LAN)
          |             |             +-------------+             |            5+-------------+1            |
          |             |                               VLAN #101 |             |   VLAN #101 |            8+---> .1.x (TV)
          |             +-----------------------------------------+2            |             |             |
          +-------------+                                         +---------+---+             +-------------+
                                                                            |
                                                                            +---> .0.x (LAN)


la config 2 me parait compliqué.

apres , sauf erreur de ma part tu n'a pas besoin d'isoler la décodeur TV sur un VLAN a part. Il peut être derrière le double NAT si les flux mutlicast sont acheminés correctement: il suffit d'activer la fonction IMGP Proxy dans le routeur OpenWrt. Ca simplifiera grandement ton réseau (plus besoin de vlan). Il faut juste bien faire attention de donner les DNS Orange au décodeur TV.

BmD_Online

  • Client Orange Fibre
  • *
  • Messages: 13
la conf 1 parait correcte,  a part "PVID : 101 sur les ports 4, 6, 8" mais ce n'est pas gênant s'il ne sont pas utilisés.

verifie la conf IGMP des 2 switches. Ca peut expliquer les décrochages. Sinon c'est un souci de QoS, principalement entre les 2 switch. A cet endroit il faudrait rendre le flux sur le vlan 101 plus prio que le flux normal (non tag). Regarde si tes switch peuvent faire de la QoS sur les VLANs.

En branchant 2 PC aux endroits indiqués ci-dessous et en lancant un gros flux entre eux (iperf par exemple) tu peux tester si c'est cela qui gene la TV.

                                                          PC1                                                 PC2
                                                           +                                                   +
                                                           |                                                   |
          +-------------+             +-------------+      |      +-------------+             +-------------+  |
 Internet |   LIVEBOX   | 192.168.1.x |   ROUTEUR   | 192.1|8.0.x |  SWITCH 1   |             |  SWITCH 2   |  |
+---------+      V4     +-------------+   OpenWRT   +-------------+1 SG1024DE   | 192.168.0.x |   SG108E    +--+> .0.x (LAN)
          |             |             +-------------+             |            5+-------------+1            |
          |             |                               VLAN #101 |             |   VLAN #101 |            8+---> .1.x (TV)
          |             +-----------------------------------------+2            |             |             |
          +-------------+                                         +---------+---+             +-------------+
                                                                            |
                                                                            +---> .0.x (LAN)

Oui, mes 2 switch (TP-Link) gèrent la QoS.
Je vais regarder un peu tout ça au calme.

la config 2 me parait compliqué.
Au départ ça me semblait plus logique de tout faire passer par le switch principal.
En faisant le schéma ça m'a paru compliqué moi aussi. :-\

apres , sauf erreur de ma part tu n'a pas besoin d'isoler la décodeur TV sur un VLAN a part. Il peut être derrière le double NAT si les flux mutlicast sont acheminés correctement: il suffit d'activer la fonction IMGP Proxy dans le routeur OpenWrt. Ca simplifiera grandement ton réseau (plus besoin de vlan). Il faut juste bien faire attention de donner les DNS Orange au décodeur TV.
Ah ! Je vais regarder avec intérêt.

Merci pour tes lumières.

BmD_Online

  • Client Orange Fibre
  • *
  • Messages: 13
L'IGMP snooping est activé par défaut sur les 2 switch. Donc c'est OK.

J'ai activé la QoS en mode 802.1P sur mes 2 switchs.
J'ai cru comprendre qu'il fallait définir une priorité au VLAN, je n'ai pas vu d'option le permettant.

Je ne connaissais pas iperf. C'est bien pratique pour tester son réseau.
Entre P1 et P2, j'ai laissé tourner pendant 120s (entre 2 interfaces à 100M) et n'ai pas vu d'effet sur la TV.


Pour revenir à mon schéma initial :
J'ai défini des PVID sur les ports 2, 4, 6, 8 car certains sont des équipements (type WebCam) qui y sont connectés.


Sinon, j'ai vu hier soir que la création du VLAN 101 a eu un effet auquel je ne m'attendais pas :
Le switch 2 a attrapé une IP du réseau .1.x et non plus du réseau .0.x comme précédemment !
C'est normal ça ?

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 477
  • FTTH 1Gb/s sur Paris (75)
J'ai activé la QoS en mode 802.1P sur mes 2 switchs.
J'ai cru comprendre qu'il fallait définir une priorité au VLAN, je n'ai pas vu d'option le permettant.

suivant les switch, il y a plusieurs modes: port based, 801.2P based (CoS) ou DSCP based.
Dans le cas présent, suivant ce que tes switch supportent, soit tu fais du "port based" en mettant une priorité haute aux ports qui véhiculent  la TV (port 2 du 1er switch et port 1 du 2eme switch). Éventuellement tu peux faire du "DSCP based" si la livebox met bien une prio dans les paquets TV qui sortent sur son LAN mais c'est a vérifier avant. Vu ta conf simple, le "port based" semble plus certain.
Apres y'a que le 1er switch qui importe car c'est que lui qui peut saturer le lien vers l'autre switch vu le sens des flux TV. y'a pas besoin de faire de QoS dans le 2eme switch.Il faut juste garantir que ce qui entre dans le port 2 et va vers le port 5 est prioritaire sur le reste qui va vers le port 5 (en gros si la sortie en 5 devient saturée alors les paquets venant de 2 ne doivent jamais être droppés). Il suffit donc juste de faire un "port based" high priority sur le port 2.

Je ne connaissais pas iperf. C'est bien pratique pour tester son réseau.
Entre P1 et P2, j'ai laissé tourner pendant 120s (entre 2 interfaces à 100M) et n'ai pas vu d'effet sur la TV.
il faudrait charger a proche de 1Gbps pour voir si ca impacte la TV. a 100M, c'est que 10% de la capacité du lien inter-switch donc y'a peu de chance que cela pertube.

J'ai défini des PVID sur les ports 2, 4, 6, 8 car certains sont des équipements (type WebCam) qui y sont connectés.

Ces Equipements peuvent être sur le .0.x ils n'ont pas besoin d'être sur le vlan 101.

Sinon, j'ai vu hier soir que la création du VLAN 101 a eu un effet auquel je ne m'attendais pas :
Le switch 2 a attrapé une IP du réseau .1.x et non plus du réseau .0.x comme précédemment !
C'est normal ça ?
oui c'est possible. Certains switch se configurent une IP sur chaque vlan actif de façon a pouvoir être manager depuis n'importe quel vlan.
après je ne connais pas ces switch en particulier.


BmD_Online

  • Client Orange Fibre
  • *
  • Messages: 13
Bon, ça a l'air de marcher comme je veux.

J'ai trouvé une partie de mes réponses dans le topic Décodeur TV d'Orange derrière un routeur où les problèmes évoqués étaient les mêmes que moi (ip du switch sur le mauvais VLAN, remontée sur la livebox des équipements des 2 VLAN). En particulier ce message.


J'ai du créer un second VLAN à la place du VLAN par défaut (VLAN #1).
J'ai donc :
VLAN #101 (LAN_1) : 192.168.1.x
VLAN #100 (LAN_0) : 192.168.0.x

Sur le LAN_1 j'ai ma LiveBox, la LiveBox TV ainsi que quelques équipements locaux (type webcam).
Sur la LAN_0 j'ai mon réseau local (NAS, PC, Imprimante, RaspBerry, d'autres webcams...).

Le principe général, au delà de la TV, est d'avoir :
un premier niveau (LAN_1) avec les équipements extérieurs (webcams jardin) et non sécurisés (TV).
un second niveau (LAN_0) avec les équipements intérieurs (webcams maison) et sécurisés (NAS, Serveur & co).

Sur mes switchs j'ai donc enrichi la configuration initiale avec le paramétrage du LAN_0.


          +-------------+          +-------------+          +-------------+          +-------------+
 Internet |   LIVEBOX   |     .1.x |   ROUTEUR   |     .0.x |   SWITCH 1  |          |   SWITCH 2  |
+---------+      V4     +----------+   OpenWRT   +----------+1  SG1024DE  |          |    SG108E   |
          |             |          +-------------+          |            5+----------+1           8+---> .1.x (TV)
          |             |                              .1.x |             |          |             |
          |             +-----------------------------------+2    4  3    |          |             |
          +-------------+                                   +-----+--+----+          +-----+-------+
                                                                  |  |                     |
                                                                  |  +---> .0.x (LAN 0)    +---> .0.x (LAN 0)
                                                                  |
                                                                  +---> .1.x (LAN 1)


Switch 1 :
- VLAN #100 : port 5 Tagged
- VLAN #100 : ports 1,3,7 Untagged (en réalité, on y trouve également d'autres ports)
- VLAN #100 : tous les autres ports NotMember
- VLAN #101 : port 5 Tagged
- VLAN #101 : ports 2,4,6,8 Untagged
- VLAN #101 : tous les autres ports NotMember
Tous les ports Untagged ont un PVID associé à leur VLAN.
QoS : DSCP Based

Switch 2 :
- VLAN #100 : port 1 Tagged
- VLAN #100 : port 8 NotMember
- VLAN #100 : les autres ports Untagged
- VLAN #101 : port 1 Tagged
- VLAN #101 : port 8 Untagged
- VLAN #101 : tous les autres NotMember
Tous les ports Untagged ont un PVID associé à leur VLAN.
QoS : DSCP Based

Pour la QoS, je tente un réglage sans distinction de port. Si ça fonctionne, je préfère autant.

iperf avec des interfaces 1Gb monte un débit à environ 800Mb.
Je n'ai pas testé en même temps que la TV, mais pour l'instant je n'ai pas constaté de décrochages.
A l'occasion je ferai le test.

A présent, le switch 2 attrape bien une @ip sur le VLAN_0 et plus sur le VLAN_1.
Et la livebox ne voit plus les équipements en .0.x.
J'ai un vrai cloisonnement entre les deux VLAN.

Je suis en train de faire un plan plus visuel de mon installation. Je le posterai à l'occasion.

BmD_Online

  • Client Orange Fibre
  • *
  • Messages: 13
Livebox, routeur, switch, vlan... encore une étude de cas... et quelques soucis.
« Réponse #6 le: 01 septembre 2017 à 10:59:59 »
Voici un schéma de mon installation (en espérant que la l'image jointe s'affiche correctement).
On n'y voit pas le détail des connexions aux switch ni les VLAN, mais ça permet de se rendre compte de l'architecture globale.
Je vais encore apporter quelques modifications mais l'idée est là.


Merci à kgersen pour son aide.

BmD_Online

  • Client Orange Fibre
  • *
  • Messages: 13
Livebox, routeur, switch, vlan... encore une étude de cas... et quelques soucis.
« Réponse #7 le: 04 septembre 2017 à 10:25:15 »
Mon routeur est actuellement un Netgear WNDR3700 (gigabit), et je me rends compte qu'il ne fait du routage qu'à 100Mb.

Vu sa réputation dans le forum, je pensais à le remplacer par un Ubiquiti ERL3 et conserver le Netgear comme Hotspot Wifi et basta.

En fouinant un peu à gauche à droite, je suis tombé sur ça :
Citer
Citer
It seems the WAN port on my router is stuck at 100 Mbps while running Gargoyle (1.9.X (Built 20160507-1302 git@4426076)).

If I re-install the stock firmware or the latest build of OpenWRT, the issue seems to be resolved. Any ideas on why this could be happening and how to force it to 1000 Mbps? I have tried restoring to ensure all settings have been reset.

CPU limitation

From my understanding manufactures have done some tricks to get them working faster

Et la fiche technique du WNDR3700v1 annonce bien
Citer
ETH chip1: Atheros AR7161
Switch: Realtek RTL8366SR
LAN speed: 10/100/1000
LAN ports: 4
WAN speed: 10/100/1000
WAN ports: 1


Je vais tenter une mise à jour vers le dernier OpenWRT, voire revenir au FW d'origine et voir ce que ça donne.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 624
  • Paris (15ème)
    • Twitter
Livebox, routeur, switch, vlan... encore une étude de cas... et quelques soucis.
« Réponse #8 le: 04 septembre 2017 à 10:27:32 »
Et la fiche technique du WNDR3700v1 annonce bien

Avoir des ports Gigabit ne veut pas dire router du Gigabit, ne perds pas ton temps, tu peux déjà le remplacer :)

BmD_Online

  • Client Orange Fibre
  • *
  • Messages: 13
Livebox, routeur, switch, vlan... encore une étude de cas... et quelques soucis.
« Réponse #9 le: 04 septembre 2017 à 11:11:48 »
Je m'attendais à cette réponse. ;)

Je vais quand-même tester, voir si ça peut me permettre de tenir un moment avant de changer.
Coté budget, ça commence à faire pas mal d'achats simultanés. :-[

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 624
  • Paris (15ème)
    • Twitter
Livebox, routeur, switch, vlan... encore une étude de cas... et quelques soucis.
« Réponse #10 le: 04 septembre 2017 à 11:40:04 »
OpenWRT ne va pas améliorer les performances, au contraire.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 477
  • FTTH 1Gb/s sur Paris (75)
Livebox, routeur, switch, vlan... encore une étude de cas... et quelques soucis.
« Réponse #11 le: 04 septembre 2017 à 19:31:54 »
Essais LEDE plutot qu'OpenWrt, sur certains modèles il sait faire l’accélération matérielle.

mais dans tous les cas y'a peu de chance que ca dépasse le firmware d'origine qui lui plafonne a 400 Mbps.

review: https://www.smallnetbuilder.com/wireless/wireless-reviews/30925-start-your-buying-netgear-wndr3700-reviewed?showall=&start=2

 

Mobile View