Auteur Sujet: Agréger deux liens SDSL  (Lu 14461 fois)

0 Membres et 1 Invité sur ce sujet

nvivo

  • Client SFR sur réseau Numericable
  • *
  • Messages: 49
  • FTTLA 400 Mb/s sur Marseille (13)
Agréger deux liens SDSL
« le: 24 juillet 2011 à 22:56:49 »
Je suis si impatient car nous somme 5 à bosser sur des projets audio... les projets à envoyer aux clients font entre 5 et 15 Gb en moyenne; A l' heure actuelle nous perdons un temps fou (et donc de l'argent ) en upload. J'avoue qu'il y a aussi une part de Geek en moi mais l’intérêt principal est professionnel.

D’ailleurs au passage est il possible selon vous de cumuler deux connections SDSL derrière un routeur dual wan ?   

corrector

  • Invité
Agréger deux liens SDSL
« Réponse #1 le: 25 juillet 2011 à 01:34:40 »
Pourquoi prendre deux SDSL, à part pour compliquer les choses?

Prends un FAI qui fait de l'agrégation de liens (p.ex. OVH).

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 4 184
Agréger deux liens SDSL
« Réponse #2 le: 25 juillet 2011 à 07:17:39 »
Pourquoi prendre deux SDSL, à part pour compliquer les choses?

Prends un FAI qui fait de l'agrégation de liens (p.ex. OVH).
OVH débute dans le SDSL. OVH ne propose d'agrégation de lignes SDSL que sur les NRA où il est en dégroupage! C'est à dire quelques NRA de l'agglomération de Lille. Et dans les 12 mois qui suivent, OVH prévoit de dégrouper que quelques grosses agglomérations: Paris, Bordeaux, Lyon, Marseille, et c'est tout!

http://forum.ovh.com/showthread.php?t=70150

Citer
Je suis si impatient car nous somme 5 à bosser sur des projets audio... les projets à envoyer aux clients font entre 5 et 15 Gb en moyenne; A l' heure actuelle nous perdons un temps fou (et donc de l'argent ) en upload. J'avoue qu'il y a aussi une part de Geek en moi mais l’intérêt principal est professionnel.

Tu ne peux pas réaliser 1 seule connexion (au sens IP) avec plusieurs liens WAN qui auront des IP différentes. Pour pouvoir agrégér proprement, il faut effectivement que ça soit fait par le FAI directement. Mais c'est cher, très cher!

Il parait que certaines personnes ont réussi à monter des bidouilles avec plusieurs lignes ADSL/SDSL et un serveur dédié: monter plusieurs VPN L2 depuis chacune des lignes, et faire de l'agrégation sur le serveur dédié, et sur un PC routeur en local. De la grosse bidouille qui a toutes les chances de ne pas fonctionner! A n'envisager que si tu t'y connais vraiment très bien!

Mais pour uploader 5 ou 15Gb, les livreurs (La Poste, Fedex, UPS) ont certainement un très bon upload! Et je suis sérieux!

Leon.

nvivo

  • Client SFR sur réseau Numericable
  • *
  • Messages: 49
  • FTTLA 400 Mb/s sur Marseille (13)
Agréger deux liens SDSL
« Réponse #3 le: 25 juillet 2011 à 10:57:57 »
Actuellement nous avons deux V5, pour le bureau et un V6 en perso.

Les deux V5 sont connectées à un Linksys RV042, 3 machines utilisent ce réseau les deux autres sont sur la V6, le DL ne pose pas de problème, mais l' UP est horrible.

Donc pas de SDSL pour du DUAL Wan si je comprend bien ?

 

vivien

  • Administrateur
  • *
  • Messages: 29 353
    • Twitter LaFibre.info
Agréger deux liens SDSL
« Réponse #4 le: 25 juillet 2011 à 11:58:18 »
C'est possible de la même facon que pour l'ADSL mais une connexion TCP n’utilise qu'une box a la fois.

Dans ton cas il faudrait passer sur des connexions SDSL à 10 Mb/s, mais cela se paye très cher...

Sinon la solution de multiples VPN qui se terminent sur un serveur dédie mais c'est complexe.

Si tu es éligible au câble FTTLA (5 Mb/s en upload), c'est égalent une solution low cost possible en attendant le FTTH.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 4 184
Agréger deux liens SDSL
« Réponse #5 le: 25 juillet 2011 à 12:20:39 »
Pourquoi ne pas envisager une seule et unique connexion SDSL ? Si tu n'es pas trop loin du NRA, tu peux avoir de 2 à 5 Mb/s. C'est déjà pas mal. Beaucoup mieux que les 1Mb/s maxi que tu as aujourd'hui, puisque chaque connexion TCP ne peut passer que sur 1 seul lien WAN même si ton routeur en as 2.

Tu as fait un test d'éligibilité pour du SDSL? Chez OVH ou un autre.

Et tu dédierais cette connexion principalement à tes uploads.

Leon.

nvivo

  • Client SFR sur réseau Numericable
  • *
  • Messages: 49
  • FTTLA 400 Mb/s sur Marseille (13)
Agréger deux liens SDSL
« Réponse #6 le: 25 juillet 2011 à 13:21:31 »
Oui les lignes sont éligibles mais bon c'est 99 euros par mois !!! + 299 euros pour l'installation...

5 Mbps max au final avec nos trois freebox on arrive a 3 Mbps lorsque les destinations des fichiers sont différentes, le load balance du Linksys gère très bien le Up lorsque les FTP distants sont différents, par contre il est vrai que sur un seul FTP il n'utilise qu'une connexion ...


Reste plus qu'à attendre  :)





corrector

  • Invité
Agréger deux liens SDSL
« Réponse #7 le: 26 juillet 2011 à 02:11:22 »
Tu peux aussitôt fractionner tes gros fichiers en plusieurs morceaux pour les envoyer en //.

corrector

  • Invité
Agréger deux liens SDSL
« Réponse #8 le: 27 juillet 2011 à 19:47:05 »
Donc pas de SDSL pour du DUAL Wan si je comprend bien ?
Tu fais bien comme tu veux!

Du multi-WAN sur x SDSL, pourquoi pas?
Du bonding avec x SDSL via serveur dédié, pourquoi pas?

Dans les deux cas, tu as de la complexité supplèmentaire.

Pour du multi-WAN :

- deux IP publiques; chaque connexion TCP ne peut utiliser au maximum que le débit d'un lien, voir moins si deux connexions se retrouvent sur le même lien alors que l'autre est inutilisé (pas évitable en général)

- attention au changement d'IP en cours de session HTTP (cookie ID de session) : certains sites n'aiment pas ça et tu es déconnecté, sur http://www.journaldufreenaute.fr/forum/ notamment!

+ si tu télécharges un gros fichier, il doit être possible de le télécharger en parallèle sur les deux connexions avec un proxy HTTP en utilisant "range" et avec un proxy FTP avec une pseudo reprise de téléchargement; ftp.free.fr n'aime pas cela et interdit donc la commande de reprise de téléchargement; si tu télé-verses un gros fichier, je ne connais pas de solution en HTTP

+ tu peux intégrer ta connaissance du peering de différents FAI : tel FAI a un peering pourri avec 1e100 => je force toutes les connexions vers 1e100 sur l'autre FAI (config en dur)

+ tu peux faire des choses évoluées en détectant automatiquement les IP inaccessibles d'un coté et diriger certaines connexions uniquement de l'autre coté

+ encore plus évolué : tu peux comparer le débit obtenu vers un même réseau d'un coté et de l'autre et en tenir compte

- si un lien est déconnecté des connexions (TCP ou autre) en cours sont perdues

- NAT obligatoire, même en IPv6 ("mode bridge" impossible)

- accès IPv6 impossible avec FAI IPv4-only; accès IPv4 impossible avec FAI IPv6-only

+ possibilité d'utiliser toujours un FAI pour accéder au réseau de ce FAI (quelques règles de routage à rajouter); p.ex. l'accès non authentifié à smtp.free.fr et à news.free.fr est uniquement possible depuis Free

Pour le bonding de liens via serveur dédié

Utiliser un protocole de bonding robuste : détection automatique d'un lien mort, basculement immédiat sur les autres liens.

+ possibilité de redémarrer une box sans aucune interruption de service

+ possibilité d'ajouter un lien avec effet immédiat sur le débit des connexions en cours

- si les MTU sont différents, le MTU du super-lien est le plus petit MTU

+ sérialisation-défragmentation possible sur le dédié coté super-lien : MTU indépendante des MTU des liens locaux (est-ce une bonne idée?)

+ si l'hébergeur du serveur n'est pas aussi le FAI des connexions, latence et risque de saturation supplèmentaire (prendre le même : p.ex. Proxad/Dedibox/Free)

- si la latence des connexions est différente : ré-ordonnancement fréquents de paquets, jerk; mais possibilité de sérialiser les paquets en sortie de bonding (est-ce une bonne idée?)

+ possibilité de rendre sans perte le lien (est-ce une bonne idée?)

+ compression des entêtes possible, voir du flux complet si lien sans pertes

+ chiffrement du contenu d'un lien possible (si défiance envers le FAI => mais reporte le pb sur l'hébergeur)

- tu dépends de la connectivité de réseau de l'hébergeur : aucune redondance à ce niveau

+ défragmentation possible sur le dédié coté WAN : moins de fragments à rapatrier

+ accès IPv6/IPv4 possible avec FAI IPv4-only/IPv6-only

+ mode bridge possible en IPv4 et IPv6 via une box en mode routeur (chaque connexion bondée peut être "partagée" en NAT dans le même temps)

+ possibilité d'utiliser directement l'accès natif d'un FAI au lieu du super-lien pour accéder au réseau de ce FAI (quelques règles de routage à rajouter); p.ex. l'accès à smtp.free.fr port 25 est uniquement possible depuis Free

+ possibilité de pare-feu upstream (sur le dédié) : le trafic bloqué n'occupe pas la boucle locale; blocage de certaines attaques DDoS au niveau du serveur

+ possibilité de shaping des deux coté du lien; possibilité de gérer plusieurs files avec différents niveaux de QoS; possibilité de rendre sans perte (sauf cas exceptionnel) certaines files; possibilité de rendre sans perte et sans jerk (sauf cas exceptionnel) une des files; possibilité d'optimiser pour le débit une file (p.ex. mettre un tunnel TCP compressé (avec shapping pour provoquer des pertes de paquets en cas bourrage du tunnel)) et pour la latence une autre (pas de sérialisation des paquets en cas de perte)

+ possibilité de proxy SOCKS pour protéger le débit TCP des pertes de paquets et de la latence du lien (évite le problème du lien rendu fiable)

+ possibilité de proxy HTTP, FTP... (Squid)

+ possibilité de reverse-proxy pour un hébergement de serveur HTTP (Squid)

+ hébergement de serveurs sur le dédié pour meilleur réactivité (p.ex. DNS) ; migration des serveurs de chez soi vers le dédié en toute transparence (même IP)

Multi-liens + dédié

Enfin, il est aussi possible de combiner les deux approches : avec n liens, on pourrait :
1) mettre chaque lien en partage de connexion (box en "mode routeur", NAT-routeur, ou autre approche)
2) fabriquer un super-lien en utilisant chaque lien en bonding
3) faire de l'équilibrage multi-lien en fonction de la réactivité de chaque lien, en incluant éventuellement le super-lien
4) utiliser le super-lien comme liaison "sécurisée" pour les serveurs hébergés, et pour les applications ayant besoin d'une QoS précise (p.ex. diffuseur MPEG)

Qu'en pensez-vous?

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 4 184
Agréger deux liens SDSL
« Réponse #9 le: 27 juillet 2011 à 20:59:42 »
Tiens, j'ai une question...

Avec une Freebox en mode bridge, on est connecté directement en Ethernet au DSLAM. Dans ce cas, n'est-il pas possible d'envoyer des paquets IP, avec une IP d'origine différente qui appartient au même sous-réseau IP (adresse IP Free)? L'IP d'une autre Box du même sous-réseau, du même DSLAM?

Vous voyez où je veux en venir?
Si ça fonctionne, ça veut dire qu'avec 2 lignes ADSL Free, on pourrait uploader 2Mb/s depuis une seule adresse IP, avec 1 seule connexion. On "load banlancerai" les paquets émis sur les 2 liens, avec 1 seule et unique IP (l'IP d'une des 2 box), et la voie descendante pour cette IP ne se ferait que sur une seule Box. Tout ça sans passer par une bidouille avec un serveur dédié.

Bon, je ne pense pas que ça fonctionne, ça serait trop beau, et je ne sais pas tester ça... C'est une simple idée lancée en l'air.
Quelqu'un sait-il répondre directement, ou alors tester ça?

Leon.

corrector

  • Invité
Agréger deux liens SDSL
« Réponse #10 le: 27 juillet 2011 à 21:18:00 »
Avec une Freebox en mode bridge, on est connecté directement en Ethernet au DSLAM.
Non.

Free est un FAI, comme Fournisseur d'accès à Internet, pas à Ethernet!

La Freebox n'est pas pont Ethernet.

vivien

  • Administrateur
  • *
  • Messages: 29 353
    • Twitter LaFibre.info
Agréger deux liens SDSL
« Réponse #11 le: 28 juillet 2011 à 00:01:43 »
Un intérêt du VPN est aussi (à rajouter à la longue liste de corretor) de pouvoir compresser.

J'étais étonné quand j'ai fait un test IPERF chez un copain qui avait un VPN : 5 Mb/s en upload en ADSL ! (en même temps iperf rempli les paquets de 000000000000000000 donc facile à compresser)

 

Mobile View