Dual-Homing en ADSL - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 27-03-2007 à 11:27:01
la solution la plus simple est sans doute d'utiliser un Arkoon (solution tout en un, très efficace et qui sait parfaitement gérer le lien de secours).
Sinon tu peux faire ça à la old-school en jouant sur les métriques pour obtenir un actif/passif.
Marsh Posté le 27-03-2007 à 11:44:46
Salut,
C'est effectivement entre autre l'un produit que je surveille.
Certes, en nominal, le partage de charge ne posera pas de pb.
Par contre, quid de la détection de la perte de connectivité ?
> Si la panne est au niveau du modem client, pas de pb. En OSPF ou BGP, on peut faire de la bascule conditionnel car l'appliance détectera que l'interface de son peer est tombée.
> Par contre si la panne est plus loin, l'appliance ne verra rien et continuera de balancer des flux sur la liaison défaillante. Tout le pb est de donc de savoir comment détecter ce type de panne.
Une des solutions serait de commander automatiquement le shut-down du modem dans le cas où une adresse accessible via cette liaison ne serait plus joignable. Par contre, mef aux bagottements et autres joyeusetés du net....
Au fait, tu utilises des Arkoon au quotidien ? Tu en es satisfait ?
Merci
Marsh Posté le 27-03-2007 à 14:21:07
Krapaud a écrit : la solution la plus simple est sans doute d'utiliser un Arkoon (solution tout en un, très efficace et qui sait parfaitement gérer le lien de secours). |
Oula ... ça me parait pas si simple que ça à faire vue sa configuration quand les deux liaisons ADSL sont sur le même FW ça marche plutôt bien mais au vue de l'usine à gaz nécessaire pour son cas j'opterais plutôt pour la deuxième solutions
deux petites questions:
- tes accès ADSL c'est des accès standard où ton ISP te fournit une route par défaut ou c'est une solution plus complexe?
- tu n'as que des flux sortant ou aussi des flux entrant?
Marsh Posté le 28-03-2007 à 12:33:56
Dans ma boite, on utilise un Bewan LX200H qui gére deux connexions xDSL en redondance et load balancing. On en est trés content. Jéte un oeil de ici pour tout savoir :
http://www.bewan.fr/bewan/produits [...] /index.php
Marsh Posté le 28-03-2007 à 14:44:40
Salut !
twins_ a écrit : Oula ... ça me parait pas si simple que ça à faire vue sa configuration quand les deux liaisons ADSL sont sur le même FW ça marche plutôt bien mais au vue de l'usine à gaz nécessaire pour son cas j'opterais plutôt pour la deuxième solutions |
Accès tout ce qu'il y a de plus standard en effet. La route, c'est celle du modem qui sera en PPOE sur le DSLAM. Pour l'instant pas d'accès permanent : trop cher. Sauf qu'on sera en adressage fixe.
twins_ a écrit : - tu n'as que des flux sortant ou aussi des flux entrant? |
Les deux mon général. Mais ce sera majoritairement des flux sortants. Je te vois venir et tu as raison : comment va faire l'opérateur pour rerouter les flux de l'accès qui est tombé vers l'accès qui reste opérationnel. Facile : ce sera pas lui. Je m'appuierai sur le DNS avec une mise à jour en cas d'incident sur un des accès. Ce sera donc transparent pour les peers externes (au beta prêt de la session qui risque de tomber compte tenu du timeout DNS un poil longué).
Mais tu as raison : je pourrai à la limite faire un partage de charge sortant mais pas en upstream. C'est pas très grave !
Marsh Posté le 28-03-2007 à 14:47:10
machinehead02 a écrit : Dans ma boite, on utilise un Bewan LX200H qui gére deux connexions xDSL en redondance et load balancing. On en est trés content. Jéte un oeil de ici pour tout savoir : |
Merci de cette info, je ne connaissais pas le produit. Je vais m'y pencher très sérieusement.
Marsh Posté le 28-03-2007 à 15:07:05
Ouais, le mot clé c'est routeur multi-WAN. En tout cas pour la catégorie routeur.
Un autre produit : Draytek Vigor 3300V 8FxS
Marsh Posté le 28-03-2007 à 15:19:03
Et un comparatif qui va surement te plaire :
http://www.01net.com/article/312017.html?d=origine
bonne lecture.
Marsh Posté le 28-03-2007 à 17:19:14
fmj a écrit : Ouais, le mot clé c'est routeur multi-WAN. En tout cas pour la catégorie routeur. |
Ancien fournisseur de Bewan.
Marsh Posté le 27-03-2007 à 11:24:18
Salut,
Est-ce que certains d'entre vous auraient expérimenté ou entendu parler de solutions permettant d'implémenter un Dual-Homing de 2 connexions ADSL. Je m'explique il s'agit de raccorder un LAN sur Internet via 2 connexions ADSL différentes et ce soit en partage de charge, soit en actif-passif (l'idée c'est d'une part d'améliorer un peu la disponibilité d'une connexion internet car lorsqu'elle est en panne tu sais quand ça commence mais alors quant à savoir quand ça sera réparé .....[de plus j'ai pour l'instant pas envie de payer des accès SDSL], et d'autre part de backuper une liaison Wifi inter-sites, chacun des sites disposant de son propre accès ADSL - cf Voir le schéma).
Est-ce que ces solutions reposent sur un firewall (UC ou appliance), un proxy ? un routeur ? Autre ?
Idéalement, je mettrais bien un boîtier de sécurité tout-en-un (FW, anti-virus, anti-intrusion, vérification de contenu, etc.) en entrée du LAN de chasue site qui sache implémenter ce dual-Homming.
Toute la difficulté repose sur l'existence de 2 interfaces WAN et surtout du mécanisme permettant de détecter une perte de connexion et de ne plus passer par via l'accès ADSL qui n'est plus opérationnel (pb : comment le détecter à moins de faire un ping sur un site distant car si le problème est au-delà du DSLAM, le modem ADSL ne peut pas détecter le pb).
Si vous avez quelques marques, modèles, éditeurs ou softs, je suis preneur.
Merci d'avance.
Nota : Une solution alternative à base de LS, MPLS ou autre solution opéré serait d'une part couteuse vue les débits impliqués et d'autre part là où se trouveront les accès, on peut pas dire que les opérateurs se pressent pour remonter leurs services en cas de panne. En nominal, la liaison inter-site se fera en wifi et en cas de problème sur cette liaison, l'objectif est de passer à une interconnexion Internet entre les deux sites via leurs accès ADSL (qui en nominal servent à la messagerie, la maintenance, les mises à jour, la navigation, etc.) via la solution de Dual-Homing.