Agrégation de plusieurs connexions internet (bonding)

athanor · Le 14/04/2015, à 13:44

Bonjour,

L'entreprise où je travail est en milieu rural et donc la connexion ADSL disponible offre un débit faible :
- DL : < 7 Mbits
- UL : < 0.6 Mbits
De plus, nous sommes une 20taine sur la connexion internet :s

Mon but est de cumuler le débit de plusieurs connexions internet.

Je me suis renseigné et la solution consiste à passer par un VPN distant (VPS OVH à 2 € HT par mois suffirait, le débits est de 100 Mbits tant que l'on dépasse pas 10 To par mois).

La première partie qui me pose problème est l'infrastructure nécessaire. Dois-je :
- monter un PC avec plusieurs interfaces réseau (1 par connexion + 1 pour le réseau local) ?
- monter un PC avec 2 interfaces réseau (1 pour le réseau local, 1 vers un switch ou les routeurs ADSL seraient connectés) ?
- monter un PC avec 1 interface réseau (tout arriverait sur le réseau local directement) ?

De plus, je compte mettre en place un proxy de cache et du QoS (HTTP, FTP, SFTP) sur le PC dédié.

Comment configurer les cartes réseaux ?
Y-a-t il des particularités pour la mise en place d'un cache proxy Squid ?
Comment mettre en place la qualité de service ?

Compte anonymisé · Le 14/04/2015, à 17:57

Bonsoir.

Déjà, il faudrait savoir comment leur VPN récupère les connexions et ce qu'ils comptent en faire pour te donner l'accès à Internet.
Parce que VPN distant = connexion distante. Si la connexion internet de base est faible, pas sûr qu'un VPN améliore la rapidité.

Cdlt

Dernière modification par Compte anonymisé (Le 14/04/2015, à 18:04)

athanor · Le 15/04/2015, à 08:18

OVH fournirait le VPS (OVH VPS Classic 1 : https://www.ovh.com/fr/vps/vps-classic.xml ). J'installerais une Debian 7 sur le serveur virtuel puis Open VPN.

Dernière modification par athanor (Le 15/04/2015, à 09:09)

droopy191 · Le 15/04/2015, à 14:50

Salut,

Vous avez les modules de bonding avec ce type d'offres ?

sinbad83 · Le 15/04/2015, à 15:23

Bonjour,
pour utiliser deux connexions simultanées, une solution est d'utiliser en entrée un routeur double WAN comme, par exemple, le Cisco RV082 (http://www.coursinforev.org/doku.php/doublewan).
Ta solution VPS n'est que de l'hébergement chez OVH, cela ne changera rien au débit de ta connexion locale. Le seuil intérêt serait pour le personnel en déplacement qui pourrait accéder de partout au serveur VPS, avec le débit de la connexion du moment. Bien meilleur que sur un serveur qui serait installé à l'entreprise.

Dernière modification par sinbad83 (Le 15/04/2015, à 15:24)

athanor · Le 15/04/2015, à 15:59

Un routeur double WAN va répartir les connexions sur une des 2 connexions si je ne me trompe pas. Or je veux cumuler les débits.

Le VPS me permet d'avoir une IP publique de sortie.

Pour cumuler les débits, il y aurait a priori le mode balance-rr (round-robin).

droopy191 · Le 15/04/2015, à 16:02

sinbad83 a écrit :

Bonjour,
pour utiliser deux connexions simultanées, une solution est d'utiliser en entrée un routeur double WAN comme, par exemple, le Cisco RV082 (http://www.coursinforev.org/doku.php/doublewan).
Ta solution VPS n'est que de l'hébergement chez OVH, cela ne changera rien au débit de ta connexion locale. Le seuil intérêt serait pour le personnel en déplacement qui pourrait accéder de partout au serveur VPS, avec le débit de la connexion du moment. Bien meilleur que sur un serveur qui serait installé à l'entreprise.

Si j'ai bien compris, athanor ne cherche pas de l'equilibrage de charge comme vous le proposez avec un routeur multiwan, mais à agréger 2 ou plusieurs lignes adsl pour cumuler le débit. Il cherche à faire VPN bonding:
4 lignes adsl, dans chacune un lien vpn ( le tap/tun de openvpn ), agrégés en une seule interface de bonding.

Compte anonymisé · Le 15/04/2015, à 19:07

Hm... si les entreprises en milieu rural utilisaient toutes des VPN pour améliorer leur débit, le problème serait réglé et le gouvernement ne serait pas en train de réfléchir sur la fibre optique. Il existe encore des zones où les réseaux ne sont pas dégroupés d' Orange / France Télécom. Si c'est le cas de l'entreprise d' athanor, je ne crois pas qu'un VPN améliorera la chose.

athanor · Le 16/04/2015, à 08:39

Voici un schéma de ce que je veux faire :
Schéma

jojo81 a écrit :

Hm... si les entreprises en milieu rural utilisaient toutes des VPN pour améliorer leur débit, le problème serait réglé et le gouvernement ne serait pas en train de réfléchir sur la fibre optique. Il existe encore des zones où les réseaux ne sont pas dégroupés d' Orange / France Télécom. Si c'est le cas de l'entreprise d' athanor, je ne crois pas qu'un VPN améliorera la chose.

Pourquoi le VPN n'améliorera pas la chose ?
Les données échangées augmentent elles autant que ça en VPN ?
Y-a-t il possible de réduire la taille des données (par exemple en réduisant l'encryption) ?

Compte anonymisé · Le 16/04/2015, à 09:07

Bonjour.

Je reprends le schéma.

Il faudrait connaitre comment au niveau matériel sont transmises les données entre "Data Center Server" et "ADSL Connection" ; et quel(s) FAI gèrent la transmission.
(Je suppose que Local Server fait partie de l'entreprise)

Pour lever des doutes, est-ce qu'au niveau ADSL il y aurait réellement deux lignes matérielles qui arriveraient sur "Local Server".

Cdlt

athanor · Le 16/04/2015, à 09:12

Ça serait des lignes ADSL normales fournies par Orange et/ou SFR et/ou Bouygues et/ou OVH.
L'ISP a une importance ?

Il y aurait réellement autant de ligne que d'abonnement. Nous ferions des demandes de création de ligne au besoin.

Compte anonymisé · Le 16/04/2015, à 09:31

athanor a écrit :

L'entreprise où je travail est en milieu rural et donc la connexion ADSL disponible offre un débit faible :
- DL : < 7 Mbits
- UL : < 0.6 Mbits

Vu la vitesse, ça sent les lignes FT non dégroupées.
Mais tu nous a toujours pas dit si la zone était dégroupée (SFR, Bouygues passant dans des réseaux différents de ceux d'orange).

Quand on veut accélérer un débit, on grossit les capacités de transmissions, et c'est au niveau matériel que cela se joue, pas logiciel, ni par agrégations d'abonnements.
Il faudrait me prouver que c'est possible autrement, sinon, je serais toujours ici en train de douter des solutions proposées.

Cdlt

athanor · Le 16/04/2015, à 09:46

Voici les informations sur les NRA à proximité :
http://www.ariase.com/fr/haut-debit/loi … 84lor.html
http://www.ariase.com/fr/haut-debit/loi … 69sjc.html
http://www.ariase.com/fr/haut-debit/loi … 79ldr.html

Je ne sais pas lequel des 3 c'est par contre

sauthess · Le 16/04/2015, à 10:00

Bonjour,

Le VPN va clairement utiliser une partie du débit, il faut etre sur que la solution finale apporte un réel bonus. pour diminuer cet effet, il est possible d'augmenter la compression mais dans ce cas, c'est la ressource CPU nécessaires (et peut etre la latence) qui le ressent...
Pour gagner en débit, il faut plusieurs lignes dédiées car si la saturation provient de la boucle locale, quel que soit l'abonnement, le débit sera limité...
Croiser une liaison ADSL classique avec une liaison satellite peut etre une idée (mais la latence du satellite et les limitations de débits sont à regarder...)

Ce lien concernant openvpn présente les problèmes d'overhead (CPU+bande passante) avec des chiffres selon le protocole et les solutions possibles :
http://www.cse.wustl.edu/~jain/cse567-0 … index.html

Je ne suis pas un spécialiste, je donne uniquement mon avis

Compte anonymisé · Le 16/04/2015, à 10:02

Apparemment, tu peux choisir entre plusieurs réseaux dégroupés comme SFR et Free. Tu aurais, si je reprends ton schéma, entre Data Center Server et Local Server, deux lignes, une Free et une SFR, indépendantes matériellement.

Faire du bonding serait possible, en plus, les 3 NRA font la même chose.

athanor · Le 16/04/2015, à 10:20

Je serais susceptible d'ajouter une 3e connexion 3G/4G : http://www.bouyguestelecom-entreprises. … 7-integral ou http://www.bouyguestelecom-entreprises. … 4g-4g-plus

Comment dimensionner le serveur local ? (Les données seraient seulement compressées)
Comment configurer le serveur local ?
Comment configurer le serveur distant ?

droopy191 · Le 16/04/2015, à 10:58

@ Athanor,

Avez vous situé la complexité de ce que vous voulez mettre en place ?

Voyez ici un exemple openvpn
https://forums.openvpn.net/topic14153.html
sur du ssh
http://simonmott.co.uk/vpn-bonding

Sinon, je crois que la solution, proposé par sinbad83, d'un routeur double wan serait deja une bonne amélioration.

athanor · Le 16/04/2015, à 11:49

droopy191 a écrit :

Avez vous situé la complexité de ce que vous voulez mettre en place ?

Non, c'est pourquoi je me renseigne. Nous ferions probablement appel à un spécialiste réseau et linux.

droopy191 · Le 16/04/2015, à 12:20

athanor a écrit :

droopy191 a écrit :
Avez vous situé la complexité de ce que vous voulez mettre en place ?
Non, c'est pourquoi je me renseigne. Nous ferions probablement appel à un spécialiste réseau et linux.

le but de ma remarque n'était pas de vous décourager mais de vous alerter que ca sort sans doute un peu de l'aide que vous pourrez trouver sur un forum communautaire.
En tout cas, bonne chance pour votre projet.

tiramiseb · Le 16/04/2015, à 18:24

Salut,

Peux-tu confirmer que le besoin est bien d'avoir, sur un unique transfert, un débit supérieur à 7 Mb/s ?
Si oui, alors le bonding entre plusieurs interfaces VPN vers une machine distante est faisable, mais complexe à mettre en place.
Par ailleurs, en terme de routage, note que tu vas probablement avoir besoin d'autant d'adresses IP sur ton serveur VPN que tu as de connexions (sinon tous tes clients VPN sur "Local Server" vont utiliser la même connexion pour aller vers la même adresse IP). Il faudra te tourner vers quelque chose de plus costaud qu'un VPS, pense.

S'il n'y a pas un impérieux besoin d'avoir plus de 7 Mb/s sur un unique transfert, alors le partage de charge entre plusieurs connexions est quelque chose de tout à fait faisable, beaucoup moins complexe et ne nécessitant pas de site distant. C'est quelque chose que j'ai déjà fait par le passé et qui est partiellement documenté dans le LARTC : http://www.lartc.org/howto/lartc.rpdb.m … links.html.

athanor · Le 17/04/2015, à 09:41

tiramiseb a écrit :

Salut,
Peux-tu confirmer que le besoin est bien d'avoir, sur un unique transfert, un débit supérieur à 7 Mb/s ?
Si oui, alors le bonding entre plusieurs interfaces VPN vers une machine distante est faisable, mais complexe à mettre en place.
Par ailleurs, en terme de routage, note que tu vas probablement avoir besoin d'autant d'adresses IP sur ton serveur VPN que tu as de connexions (sinon tous tes clients VPN sur "Local Server" vont utiliser la même connexion pour aller vers la même adresse IP). Il faudra te tourner vers quelque chose de plus costaud qu'un VPS, pense.

Bonjour,

Oui, je souhaite avoir un débit supérieur à 7 Mbits en DL et booster un peu l'UL car on échange beaucoup de dessins industriels en 3D avec nos clients et ça peut mettre une plombe.

Je souhaite installer un serveur local qui aura les tunnels VPN vers le serveur distant. Par conséquent les utilisateurs se connecteront au serveur local.

Que me conseilles-tu si le VPS n'est pas suffisant (ou quelles sont les ressources nécessaires) ?
Sachant que sur le serveur local, je compte installer squid (le serveur fonctionnerait avec un Intel i3 avec 16 Go de RAM). Les utilisateurs visitent souvent les même sites (fournisseurs et un peu de perso comme Facebook, LeBonCoin, ...)

Dernière modification par athanor (Le 17/04/2015, à 09:44)

tiramiseb · Le 17/04/2015, à 18:36

Par conséquent les utilisateurs se connecteront au serveur local.

Ils traverseront ce serveur, mais ils ne s'y connecteront pas nécessairement.
Bon, tu parles de Squid, donc en effet ils se connecteront sur quelque chose de local.
De manière générale, pour ma part je préfère séparer les fonctions de routage ("VPN", connexions, etc) et les fonctions de service (proxy) en deux machines. Ça risque de rendre les choses plus faciles à gérer en terme de provenance de flux et renvoi vers le serveur distant.

(en gros, la machine elle-même devra obligatoirement connaître les différentes connexions et pouvoir aller vers internet de différentes manières par ces différentes connexions, si en plus on doit définir des choses pour lesquelles elle doit passer par le "VPN", ça risque d'être complexe à gérer, alors que si elle ne renvoie que les flux réseau de l'intérieur et n'utilise pas elle-même le "VPN" ça facilite la config)

J'ai mis "VPN" entre guillemets car tu n'as pas nécessairement besoin de passer par un VPN : il y a différents moyens de faire des tunnels...

Que me conseilles-tu si le VPS n'est pas suffisant (ou quelles sont les ressources nécessaires) ?

Il ne s'agit clairement pas d'un problème de puissance. Il faut quelque chose qui ait autant d'adresses IP que le nombre de connexions que tu veux mettre en place, car ensuite tu feras un routage vers ces différentes adresses par tes différentes connexions.
Si un VPS te permet d'avoir plusieurs adresses IP, alors utilise ça. Mais j'ai des gros doutes.

le serveur fonctionnerait avec un Intel i3 avec 16 Go de RAM

Largement suffisant, voire surdimensionné.

NB : je te donne quelques conseils et je continuerai ; par contre ne compte pas sur moi pour te guider gratuitement et de manière précise hein, c'est mon boulot et j'imagine que tu comprendras que je ne peux pas te donner tout plein de détails pour réaliser toi-même ce qui constitue des connaissances pointues que je vends habituellement. Par contre si tu veux du "vrai" conseil pro détaillé, tu peux me joindre en privé.
(note que j'ai travaillé sur une problématique très proche de la tienne mais plus contraignante car c'était avec des connexions satellites dans des avions, des débits largement plus faibles et plus coûteux...)

Dernière modification par tiramiseb (Le 17/04/2015, à 18:36)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 14/04/2015, à 13:44

Agrégation de plusieurs connexions internet (bonding)

#2 Le 14/04/2015, à 17:57

Re : Agrégation de plusieurs connexions internet (bonding)

#3 Le 15/04/2015, à 08:18

Re : Agrégation de plusieurs connexions internet (bonding)

#4 Le 15/04/2015, à 14:50

Re : Agrégation de plusieurs connexions internet (bonding)

#5 Le 15/04/2015, à 15:23

Re : Agrégation de plusieurs connexions internet (bonding)

#6 Le 15/04/2015, à 15:59

Re : Agrégation de plusieurs connexions internet (bonding)

#7 Le 15/04/2015, à 16:02

Re : Agrégation de plusieurs connexions internet (bonding)

#8 Le 15/04/2015, à 19:07

Re : Agrégation de plusieurs connexions internet (bonding)

#9 Le 16/04/2015, à 08:39

Re : Agrégation de plusieurs connexions internet (bonding)

#10 Le 16/04/2015, à 09:07

Re : Agrégation de plusieurs connexions internet (bonding)

#11 Le 16/04/2015, à 09:12

Re : Agrégation de plusieurs connexions internet (bonding)

#12 Le 16/04/2015, à 09:31

Re : Agrégation de plusieurs connexions internet (bonding)

#13 Le 16/04/2015, à 09:46

Re : Agrégation de plusieurs connexions internet (bonding)

#14 Le 16/04/2015, à 10:00

Re : Agrégation de plusieurs connexions internet (bonding)

#15 Le 16/04/2015, à 10:02

Re : Agrégation de plusieurs connexions internet (bonding)

#16 Le 16/04/2015, à 10:20

Re : Agrégation de plusieurs connexions internet (bonding)

#17 Le 16/04/2015, à 10:58

Re : Agrégation de plusieurs connexions internet (bonding)

#18 Le 16/04/2015, à 11:49

Re : Agrégation de plusieurs connexions internet (bonding)

#19 Le 16/04/2015, à 12:20

Re : Agrégation de plusieurs connexions internet (bonding)

#20 Le 16/04/2015, à 18:24

Re : Agrégation de plusieurs connexions internet (bonding)

#21 Le 17/04/2015, à 09:41

Re : Agrégation de plusieurs connexions internet (bonding)

#22 Le 17/04/2015, à 18:36

Re : Agrégation de plusieurs connexions internet (bonding)

Pied de page des forums