Projet de routeurs redondés sous OpenBSD

classic Classic list List threaded Threaded
17 messages Options
Reply | Threaded
Open this post in threaded view
|

Projet de routeurs redondés sous OpenBSD

Comète-2
Bonjour à tous,

je viens ici demander quelques conseils sur un projet prochain, visant
à remplacer notre coeur de réseau actuellement composé d'un unique et
vieillissant routeur cisco catalyst 4506 (gérant de nombreux vlans) et
de plusieurs cisco switch 2950 (48 ports).

Je pensais remplacer le routeur par 2 serveurs sous OpenBSD avec CARP
en mode load-balancing. J'ai pour le moment repéré ce matériel:
http://www.osnet.eu/en/content/firewall-fwa-5020

Mon idée était de raccorder chaque switch (4 à 6) via 2 liens agrégés à
1G (mode LACP) sur chaque routeur de façon éviter le fameux "Single
Point Of Failure". Puis d'activer CARP en load-balance sur les 2
routeurs.


Que pensez-vous de cette configuration ? Avez-vous déjà mis en place ce
genre de chose ? Auriez-vous des retours ou conseils, liens ? d'autres
matériels à me conseiller ?

Merci d'avance ! :)

Morgan

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

BSD story
Bonsoir comete et la ML

Je pense que la ML de FRNOG sera plus te répondre pour ce genre de probléme.

Cordialement

Le 07/01/13, Comète<[hidden email]> a écrit :

> Bonjour à tous,
>
> je viens ici demander quelques conseils sur un projet prochain, visant
> à remplacer notre coeur de réseau actuellement composé d'un unique et
> vieillissant routeur cisco catalyst 4506 (gérant de nombreux vlans) et
> de plusieurs cisco switch 2950 (48 ports).
>
> Je pensais remplacer le routeur par 2 serveurs sous OpenBSD avec CARP
> en mode load-balancing. J'ai pour le moment repéré ce matériel:
> http://www.osnet.eu/en/content/firewall-fwa-5020
>
> Mon idée était de raccorder chaque switch (4 à 6) via 2 liens agrégés à
> 1G (mode LACP) sur chaque routeur de façon éviter le fameux "Single
> Point Of Failure". Puis d'activer CARP en load-balance sur les 2
> routeurs.
>
>
> Que pensez-vous de cette configuration ? Avez-vous déjà mis en place ce
> genre de chose ? Auriez-vous des retours ou conseils, liens ? d'autres
> matériels à me conseiller ?
>
> Merci d'avance ! :)
>
> Morgan
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

Loïc Blot
In reply to this post by Comète-2
Bonjour, je pense que cela peut être une très bonne solution.

Attention néanmoins si vous avez une couche de niveau 7 locale à ces
routeurs (par exemple un proxy web), cela ne marchera pas bien, le LB
interrompra les connexions car les flux seront LB entre les 2 squids du
coup reset de la connexion TCP lors de la bascule.

Il peut être intéressant aussi d'utiliser OSPF si ce routeur n'est pas
celui auquel vont se connecter vos clients afin de multipather les
routes entre les différents routeurs de votre LAN.

--
Best regards,

Loïc BLOT, Engineering
UNIX Systems, Security and Networks
http://www.unix-experience.fr


Le lundi 07 janvier 2013 à 13:29 +0100, Comète a écrit :

> Bonjour à tous,
>
> je viens ici demander quelques conseils sur un projet prochain, visant
> à remplacer notre coeur de réseau actuellement composé d'un unique et
> vieillissant routeur cisco catalyst 4506 (gérant de nombreux vlans) et
> de plusieurs cisco switch 2950 (48 ports).
>
> Je pensais remplacer le routeur par 2 serveurs sous OpenBSD avec CARP
> en mode load-balancing. J'ai pour le moment repéré ce matériel:
> http://www.osnet.eu/en/content/firewall-fwa-5020
>
> Mon idée était de raccorder chaque switch (4 à 6) via 2 liens agrégés à
> 1G (mode LACP) sur chaque routeur de façon éviter le fameux "Single
> Point Of Failure". Puis d'activer CARP en load-balance sur les 2
> routeurs.
>
>
> Que pensez-vous de cette configuration ? Avez-vous déjà mis en place ce
> genre de chose ? Auriez-vous des retours ou conseils, liens ? d'autres
> matériels à me conseiller ?
>
> Merci d'avance ! :)
>
> Morgan
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

Christophe-46
In reply to this post by Comète-2
Salut Comète ,

J'ai exactement cette configuration pour notre plateforme d'hébergement
au boulot. aux switchs prêt qui sont pour notre part, des Cisco Small
Business SGE2000 (2).
Chaque lien réseau du LACP est sur un switch différent , sur ces
interfaces nommées "trunk" en OpenBSD , il y a des VLAN , et sur chacun
des VLAN , du CARP et du pfsync (failover uniquement de notre côté).

On a fait quelques tests , en débranchant les liens réseaux , en faisant
tomber un switch complet, en coupant électriquement le routeur actif, au
pire du pire, on a perdu une dizaine de paquets ICMP. et les connexion
actives ont repris leur chemin comme si ne rien n'était.

Donc , autant dire que ca marche fort, et au final pas très compliqué
(c'est juste un peu long) à mettre en place

@+

Christophe.


Comète a écrit :

> Bonjour à tous,
>
> je viens ici demander quelques conseils sur un projet prochain, visant
> à remplacer notre coeur de réseau actuellement composé d'un unique et
> vieillissant routeur cisco catalyst 4506 (gérant de nombreux vlans) et
> de plusieurs cisco switch 2950 (48 ports).
>
> Je pensais remplacer le routeur par 2 serveurs sous OpenBSD avec CARP
> en mode load-balancing. J'ai pour le moment repéré ce matériel:
> http://www.osnet.eu/en/content/firewall-fwa-5020
>
> Mon idée était de raccorder chaque switch (4 à 6) via 2 liens agrégés
> à 1G (mode LACP) sur chaque routeur de façon éviter le fameux "Single
> Point Of Failure". Puis d'activer CARP en load-balance sur les 2
> routeurs.
>
>
> Que pensez-vous de cette configuration ? Avez-vous déjà mis en place
> ce genre de chose ? Auriez-vous des retours ou conseils, liens ?
> d'autres matériels à me conseiller ?
>
> Merci d'avance ! :)
>
> Morgan
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

Jean-Philippe CAMGUILHEM
In reply to this post by Comète-2

Le 7 janv. 2013 à 13:29, Comète a écrit :

> Bonjour à tous,

bonjour

>
> je viens ici demander quelques conseils sur un projet prochain, visant à remplacer notre coeur de réseau actuellement composé d'un unique et vieillissant routeur cisco catalyst 4506 (gérant de nombreux vlans) et de plusieurs cisco switch 2950 (48 ports).
>
> Je pensais remplacer le routeur par 2 serveurs sous OpenBSD avec CARP en mode load-balancing. J'ai pour le moment repéré ce matériel: http://www.osnet.eu/en/content/firewall-fwa-5020
>
> Mon idée était de raccorder chaque switch (4 à 6) via 2 liens agrégés à 1G (mode LACP) sur chaque routeur de façon éviter le fameux "Single Point Of Failure". Puis d'activer CARP en load-balance sur les 2 routeurs.
>
>
> Que pensez-vous de cette configuration ? Avez-vous déjà mis en place ce genre de chose ?

pas exactement la même configuration, puisque mes routeurs sont en fail-over et non load-balancing.
avec une soixantaine de vlans tous "carpés"

le routage étant assuré par OpenBGPD

> Auriez-vous des retours ou conseils, liens ? d'autres matériels à me conseiller ?

perso j'ai fait ça avec du super-micro et de la carte intel-pro, mais je n'avais besoin que de 4 ports.

au niveau swicth les interfaces sont connectées à du swicth cisco ou netgear, et rien à déclarer.  

au niveau volumétrie, je ne route qu'environ 65 mbp/s

et sinon it just works !

>
> Merci d'avance ! :)
>
> Morgan
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>

Jean-Philippe Camguilhem

06 80 07 24 49
http://jp.camguilhem.net
https://twitter.com/#!/jpcw_







________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

ml+openbsd-france
In reply to this post by Comète-2
Bonsoir,

On Mon, 07 Jan 2013 13:29:33 +0100
Comète <[hidden email]> wrote:

>| je viens ici demander quelques conseils sur un projet prochain, visant
>| à remplacer notre coeur de réseau actuellement composé d'un unique et
>| vieillissant routeur cisco catalyst 4506 (gérant de nombreux vlans) et
>| de plusieurs cisco switch 2950 (48 ports).
>|
>| Je pensais remplacer le routeur par 2 serveurs sous OpenBSD avec CARP
>| en mode load-balancing. J'ai pour le moment repéré ce matériel:
>| http://www.osnet.eu/en/content/firewall-fwa-5020
>|
>| Mon idée était de raccorder chaque switch (4 à 6) via 2 liens agrégés à
>| 1G (mode LACP) sur chaque routeur de façon éviter le fameux "Single
>| Point Of Failure". Puis d'activer CARP en load-balance sur les 2
>| routeurs.
>|
>|
>| Que pensez-vous de cette configuration ? Avez-vous déjà mis en place ce
>| genre de chose ? Auriez-vous des retours ou conseils, liens ? d'autres
>| matériels à me conseiller ?

Pour quelle bande passante et pour combien de pps ? Sur les OpenBSD: routage
statique ou bgp ? Ospf ? IPv4, v6 ou les 2 ?

Manuel

--
______________________________________________________________________
Manuel Guesdon - OXYMIUM <[hidden email]>
4 rue Auguste Gillot  -  93200 Saint-Denis  -  France
Standard: 0 811 093 286 (Cout d'un appel local)   Fax: +33 1 7473 3971
LD Support: +33 1 7473 3973                       LD:  +33 1 7473 3980


--
Cordialement,

Manuel Guesdon

--
______________________________________________________________________
Manuel Guesdon - OXYMIUM

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

Loïc Blot
In reply to this post by Jean-Philippe CAMGUILHEM
En ce qui me concerne j'ai 2 OpenBSD 5.2 Dell R320 16Go de Ram qui
tournent comme un charme (avec Squid qui utilise 10Go de la RAM en
tout), et DHCP+DNS dessus, en mode full failover, et OSPF pour le
routage en amont.

Au niveau IPv4 les débits totaux (j'ai environ 500 clients) montent à
près de 200Mbits/s ascendants/descendants sans broncher, et je
télécharge sans problème des ficheirs à plus de 5Mbits/sec via le proxy
alors que tout le monde l'utilise. au niveau perfs avec iPerf le serveur
monte à 950Mbits/sec. Je vais bientôt ajouter le stack IPv6 (une fois
l'accord Renater conclu).

Les stats PF actuelles, avec une centaine de règles de firewall, ca
monte dans les 25000 en pointe sans problème de CPU

Status: Enabled for 31 days 01:28:42             Debug: err

State Table                          Total             Rate
  current entries                     5968              
  searches                      4552395545         1696.3/s
  inserts                        234027272           87.2/s
  removals                       234021304           87.2/s
Counters
  match                          390298869          145.4/s
  bad-offset                             0            0.0/s
  fragment                           17883            0.0/s
  short                                  4            0.0/s
  normalize                           3026            0.0/s
  memory                                 0            0.0/s
  bad-timestamp                          0            0.0/s
  congestion                        104251            0.0/s
  ip-option                         440613            0.2/s
  proto-cksum                            0            0.0/s
  state-mismatch                     61849            0.0/s
  state-insert                          77            0.0/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s

Les cartes utilisées sont par contre des Intel PRO/1000 PT (82571EB) (ne
pas prendre les Dell Broadcom 5719 et 5720 elles ne sont pas supportées
pour le moment sur OpenBSD !)


--
Best regards,

Loïc BLOT, Engineering
UNIX Systems, Security and Networks
http://www.unix-experience.fr


Le lundi 07 janvier 2013 à 17:46 +0100, Jean-Philippe Camguilhem a
écrit :

> Le 7 janv. 2013 à 13:29, Comète a écrit :
>
> > Bonjour à tous,
>
> bonjour
>
> >
> > je viens ici demander quelques conseils sur un projet prochain, visant à remplacer notre coeur de réseau actuellement composé d'un unique et vieillissant routeur cisco catalyst 4506 (gérant de nombreux vlans) et de plusieurs cisco switch 2950 (48 ports).
> >
> > Je pensais remplacer le routeur par 2 serveurs sous OpenBSD avec CARP en mode load-balancing. J'ai pour le moment repéré ce matériel: http://www.osnet.eu/en/content/firewall-fwa-5020
> >
> > Mon idée était de raccorder chaque switch (4 à 6) via 2 liens agrégés à 1G (mode LACP) sur chaque routeur de façon éviter le fameux "Single Point Of Failure". Puis d'activer CARP en load-balance sur les 2 routeurs.
> >
> >
> > Que pensez-vous de cette configuration ? Avez-vous déjà mis en place ce genre de chose ?
>
> pas exactement la même configuration, puisque mes routeurs sont en fail-over et non load-balancing.
> avec une soixantaine de vlans tous "carpés"
>
> le routage étant assuré par OpenBGPD
>
> > Auriez-vous des retours ou conseils, liens ? d'autres matériels à me conseiller ?
>
> perso j'ai fait ça avec du super-micro et de la carte intel-pro, mais je n'avais besoin que de 4 ports.
>
> au niveau swicth les interfaces sont connectées à du swicth cisco ou netgear, et rien à déclarer.  
>
> au niveau volumétrie, je ne route qu'environ 65 mbp/s
>
> et sinon it just works !
>
> >
> > Merci d'avance ! :)
> >
> > Morgan
> >
> > ________________________________
> > French OpenBSD mailing list
> > [hidden email]
> > http://www.openbsd-france.org/communaute.php
> >
>
> Jean-Philippe Camguilhem
>
> 06 80 07 24 49
> http://jp.camguilhem.net
> https://twitter.com/#!/jpcw_
>
>
>
>
>
>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

Xavier Lemaire
In reply to this post by Christophe-46
Bonjour,

Pour mettre en place ce type de solution très vite et très bien vous pouvez
penser à pfsense.
Le 7 janv. 2013 16:27, "Christophe" <[hidden email]> a écrit :

> Salut Comète ,
>
> J'ai exactement cette configuration pour notre plateforme d'hébergement au
> boulot. aux switchs prêt qui sont pour notre part, des Cisco Small Business
> SGE2000 (2).
> Chaque lien réseau du LACP est sur un switch différent , sur ces
> interfaces nommées "trunk" en OpenBSD , il y a des VLAN , et sur chacun des
> VLAN , du CARP et du pfsync (failover uniquement de notre côté).
>
> On a fait quelques tests , en débranchant les liens réseaux , en faisant
> tomber un switch complet, en coupant électriquement le routeur actif, au
> pire du pire, on a perdu une dizaine de paquets ICMP. et les connexion
> actives ont repris leur chemin comme si ne rien n'était.
>
> Donc , autant dire que ca marche fort, et au final pas très compliqué
> (c'est juste un peu long) à mettre en place
>
> @+
>
> Christophe.
>
>
> Comète a écrit :
>
>> Bonjour à tous,
>>
>> je viens ici demander quelques conseils sur un projet prochain, visant à
>> remplacer notre coeur de réseau actuellement composé d'un unique et
>> vieillissant routeur cisco catalyst 4506 (gérant de nombreux vlans) et de
>> plusieurs cisco switch 2950 (48 ports).
>>
>> Je pensais remplacer le routeur par 2 serveurs sous OpenBSD avec CARP en
>> mode load-balancing. J'ai pour le moment repéré ce matériel:
>> http://www.osnet.eu/en/**content/firewall-fwa-5020<http://www.osnet.eu/en/content/firewall-fwa-5020>
>>
>> Mon idée était de raccorder chaque switch (4 à 6) via 2 liens agrégés à
>> 1G (mode LACP) sur chaque routeur de façon éviter le fameux "Single Point
>> Of Failure". Puis d'activer CARP en load-balance sur les 2 routeurs.
>>
>>
>> Que pensez-vous de cette configuration ? Avez-vous déjà mis en place ce
>> genre de chose ? Auriez-vous des retours ou conseils, liens ? d'autres
>> matériels à me conseiller ?
>>
>> Merci d'avance ! :)
>>
>> Morgan
>>
>> ______________________________**__
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/**communaute.php<http://www.openbsd-france.org/communaute.php>
>>
>>
>
> ______________________________**__
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/**communaute.php<http://www.openbsd-france.org/communaute.php>
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

Comète-2
In reply to this post by Christophe-46
Merci à tous de vos réponses :)

Pour préciser un peu et répondre à certaines questions, nous
n'utilisons pour le moment qu'ipv4 et pas de BGP ni d'OSPF, nos routes
sont statiques. Ces 2 routeurs ne feront, dans un premier temps, pas
office de firewall car nous en avons déjà un sous open qui fonctionne à
merveille mais que je ne souhaite pas migrer en même temps... :p
d'autant plus qu'il fait également serveur VPN (openvpn) et du
reverse-proxy. Chaque chose "complexe" en son temps ;)

Petite question à Christophe:

> Chaque lien réseau du LACP est sur un switch différent , sur ces
> interfaces nommées "trunk" en OpenBSD , il y a des VLAN , et sur
> chacun des VLAN , du CARP et du pfsync (failover uniquement de notre
> côté).

Si je comprends bien, vous avez déclaré une seule interface trunk (mode
LACP) sur chaque routeur openbsd, constituée de plusieurs liens (à 1G ?)
et chacun de ces liens étant raccordé aux différents switches ?
J'imagine que tous ces switches sont également connectés entre eux avec
du stp ou rstp d'activé ?


Merci encore.





________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

Christophe-46
Comète à écrit,

> Petite question à Christophe:
>
>> Chaque lien réseau du LACP est sur un switch différent , sur ces
>> interfaces nommées "trunk" en OpenBSD , il y a des VLAN , et sur
>> chacun des VLAN , du CARP et du pfsync (failover uniquement de notre
>> côté).
>
> Si je comprends bien, vous avez déclaré une seule interface trunk
> (mode LACP) sur chaque routeur openbsd, constituée de plusieurs liens
> (à 1G ?) et chacun de ces liens étant raccordé aux différents switches
> ? J'imagine que tous ces switches sont également connectés entre eux
> avec du stp ou rstp d'activé ?
>
>
> Merci encore.

Un seule interface "trunk" , en effet, en "trunkproto lacp".

Les switchs sont stackés. Cela permet de créer les LAG LACP, entre
plusieurs switches. (R)STP n'est pas utile dans ce cas.

@+
Christophe.


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

BSD story
Bonjour

Je me permets d'intervenir puisque le cas LACP est une technique qui
m'intéresse beaucoup. Mais des bruits de couloirs disent que certains
équipements n'accepte pas cette technique.

Avez-vous des retours sur ce sujet ?.

Bien a vous

Le 07/01/13, Christophe<[hidden email]> a écrit :

> Comète à écrit,
>> Petite question à Christophe:
>>
>>> Chaque lien réseau du LACP est sur un switch différent , sur ces
>>> interfaces nommées "trunk" en OpenBSD , il y a des VLAN , et sur
>>> chacun des VLAN , du CARP et du pfsync (failover uniquement de notre
>>> côté).
>>
>> Si je comprends bien, vous avez déclaré une seule interface trunk
>> (mode LACP) sur chaque routeur openbsd, constituée de plusieurs liens
>> (à 1G ?) et chacun de ces liens étant raccordé aux différents switches
>> ? J'imagine que tous ces switches sont également connectés entre eux
>> avec du stp ou rstp d'activé ?
>>
>>
>> Merci encore.
>
> Un seule interface "trunk" , en effet, en "trunkproto lacp".
>
> Les switchs sont stackés. Cela permet de créer les LAG LACP, entre
> plusieurs switches. (R)STP n'est pas utile dans ce cas.
>
> @+
> Christophe.
>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

Christophe-46
Salut BSD story,

En effet, si tu veux que ton agrégation de liens fonctionne , il faut
qu'elle soit gérée des deux côtés, aussi bien côté machine que côté
équipement réseau . (ou entre deux équipements réseau).

Sur un linux/BSD, a partir du moment ou la machine a deux interfaces
réseau, et le fichier de conf qui va bien , ca se fait assez rapidement.
(Natif sur Open/FreeBSD, nécessite quelques utilitaires sur un Linux).

Côté équipement réseau , en revanche, il faut vérifier qu'il accepte ce
genre d'agrégat : On part obligatoirement sur du switch L2 manageable au
minimum (et tous ne le font pas).
Suivant les marques/modèles , il y a aussi des limitations sur le nombre
d'agrégats possibles, et le nombre de ports par agrégat.

La norme attachée est IEEE 802.3ad . (
http://fr.wikipedia.org/wiki/IEEE_802.3ad ) .

@+
Christophe.


BSD story a écrit :

> Bonjour
>
> Je me permets d'intervenir puisque le cas LACP est une technique qui
> m'intéresse beaucoup. Mais des bruits de couloirs disent que certains
> équipements n'accepte pas cette technique.
>
> Avez-vous des retours sur ce sujet ?.
>
> Bien a vous
>
> Le 07/01/13, Christophe<[hidden email]> a écrit :
>> Comète à écrit,
>>> Petite question à Christophe:
>>>
>>>> Chaque lien réseau du LACP est sur un switch différent , sur ces
>>>> interfaces nommées "trunk" en OpenBSD , il y a des VLAN , et sur
>>>> chacun des VLAN , du CARP et du pfsync (failover uniquement de notre
>>>> côté).
>>> Si je comprends bien, vous avez déclaré une seule interface trunk
>>> (mode LACP) sur chaque routeur openbsd, constituée de plusieurs liens
>>> (à 1G ?) et chacun de ces liens étant raccordé aux différents switches
>>> ? J'imagine que tous ces switches sont également connectés entre eux
>>> avec du stp ou rstp d'activé ?
>>>
>>>
>>> Merci encore.
>> Un seule interface "trunk" , en effet, en "trunkproto lacp".
>>
>> Les switchs sont stackés. Cela permet de créer les LAG LACP, entre
>> plusieurs switches. (R)STP n'est pas utile dans ce cas.
>>
>> @+
>> Christophe.
>>
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/communaute.php
>>
>>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

open space
Re

Merci bien, pour ces précisions.

Le 08/01/13, Christophe<[hidden email]> a écrit :

> Salut BSD story,
>
> En effet, si tu veux que ton agrégation de liens fonctionne , il faut
> qu'elle soit gérée des deux côtés, aussi bien côté machine que côté
> équipement réseau . (ou entre deux équipements réseau).
>
> Sur un linux/BSD, a partir du moment ou la machine a deux interfaces
> réseau, et le fichier de conf qui va bien , ca se fait assez rapidement.
> (Natif sur Open/FreeBSD, nécessite quelques utilitaires sur un Linux).
>
> Côté équipement réseau , en revanche, il faut vérifier qu'il accepte ce
> genre d'agrégat : On part obligatoirement sur du switch L2 manageable au
> minimum (et tous ne le font pas).
> Suivant les marques/modèles , il y a aussi des limitations sur le nombre
> d'agrégats possibles, et le nombre de ports par agrégat.
>
> La norme attachée est IEEE 802.3ad . (
> http://fr.wikipedia.org/wiki/IEEE_802.3ad ) .
>
> @+
> Christophe.
>
>
> BSD story a écrit :
>> Bonjour
>>
>> Je me permets d'intervenir puisque le cas LACP est une technique qui
>> m'intéresse beaucoup. Mais des bruits de couloirs disent que certains
>> équipements n'accepte pas cette technique.
>>
>> Avez-vous des retours sur ce sujet ?.
>>
>> Bien a vous
>>
>> Le 07/01/13, Christophe<[hidden email]> a écrit :
>>> Comète à écrit,
>>>> Petite question à Christophe:
>>>>
>>>>> Chaque lien réseau du LACP est sur un switch différent , sur ces
>>>>> interfaces nommées "trunk" en OpenBSD , il y a des VLAN , et sur
>>>>> chacun des VLAN , du CARP et du pfsync (failover uniquement de notre
>>>>> côté).
>>>> Si je comprends bien, vous avez déclaré une seule interface trunk
>>>> (mode LACP) sur chaque routeur openbsd, constituée de plusieurs liens
>>>> (à 1G ?) et chacun de ces liens étant raccordé aux différents switches
>>>> ? J'imagine que tous ces switches sont également connectés entre eux
>>>> avec du stp ou rstp d'activé ?
>>>>
>>>>
>>>> Merci encore.
>>> Un seule interface "trunk" , en effet, en "trunkproto lacp".
>>>
>>> Les switchs sont stackés. Cela permet de créer les LAG LACP, entre
>>> plusieurs switches. (R)STP n'est pas utile dans ce cas.
>>>
>>> @+
>>> Christophe.
>>>
>>>
>>> ________________________________
>>> French OpenBSD mailing list
>>> [hidden email]
>>> http://www.openbsd-france.org/communaute.php
>>>
>>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/communaute.php
>>
>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

BSD story
In reply to this post by Christophe-46
> La norme attachée est IEEE 802.3ad . (
> http://fr.wikipedia.org/wiki/IEEE_802.3ad ) .

Merci pour ce lien, je comprends pourquoi certains admins n'emploie
pas cette méthode. C'est fort dommage. J'avais lu aussi un avis de
Michael Lucas pour un serveur web qui disait de faire attention avec
cette technique.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

Christophe-46
In reply to this post by Xavier Lemaire
Salut Xavier,

J'allais dire, que pfSense pouvait répondre au besoin, mais qui lui
manquait une chose essentielle (pour moi en tous cas) : IPv6 .
Lors de posts sur d'autres forums , j'ai appris que la version 2.1 avait
fait un grand pas en avant la dessus.

Il faudra que je la remettre sur un banc de tests à l'occasion ;).

@+
Christophe.

Xavier Lemaire a écrit :
> Bonjour,
>
> Pour mettre en place ce type de solution très vite et très bien vous pouvez
> penser à pfsense.
>


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

Xavier Lemaire
Bonjour,

Effectivement la version 2.1 dite IPV6 est en sous sous sous Beta à l'heure
actuelle. Il y a encore beaucoup de travail sur ce sujet si tu vas voir le
redmine de pfsense :)

Bien cordialement


Le 13 janvier 2013 18:06, Christophe <[hidden email]> a écrit :

> Salut Xavier,
>
> J'allais dire, que pfSense pouvait répondre au besoin, mais qui lui
> manquait une chose essentielle (pour moi en tous cas) : IPv6 .
> Lors de posts sur d'autres forums , j'ai appris que la version 2.1 avait
> fait un grand pas en avant la dessus.
>
> Il faudra que je la remettre sur un banc de tests à l'occasion ;).
>
> @+
> Christophe.
>
> Xavier Lemaire a écrit :
>
>> Bonjour,
>>
>> Pour mettre en place ce type de solution très vite et très bien vous
>> pouvez
>> penser à pfsense.
>>
>>
>
> ______________________________**__
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/**communaute.php<http://www.openbsd-france.org/communaute.php>
>
>


--
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
[hidden email]
Reply | Threaded
Open this post in threaded view
|

Re: Projet de routeurs redondés sous OpenBSD

open space
Re

Un hébergeur l'utilise, il me l'a dit l'année derniére. C'est
web4all.fr, ils en sont très content.

@plus

Le 13/01/13, Xavier Lemaire<[hidden email]> a écrit :

> Bonjour,
>
> Effectivement la version 2.1 dite IPV6 est en sous sous sous Beta à l'heure
> actuelle. Il y a encore beaucoup de travail sur ce sujet si tu vas voir le
> redmine de pfsense :)
>
> Bien cordialement
>
>
> Le 13 janvier 2013 18:06, Christophe <[hidden email]> a écrit :
>
>> Salut Xavier,
>>
>> J'allais dire, que pfSense pouvait répondre au besoin, mais qui lui
>> manquait une chose essentielle (pour moi en tous cas) : IPv6 .
>> Lors de posts sur d'autres forums , j'ai appris que la version 2.1 avait
>> fait un grand pas en avant la dessus.
>>
>> Il faudra que je la remettre sur un banc de tests à l'occasion ;).
>>
>> @+
>> Christophe.
>>
>> Xavier Lemaire a écrit :
>>
>>> Bonjour,
>>>
>>> Pour mettre en place ce type de solution très vite et très bien vous
>>> pouvez
>>> penser à pfsense.
>>>
>>>
>>
>> ______________________________**__
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/**communaute.php<http://www.openbsd-france.org/communaute.php>
>>
>>
>
>
> --
> Xavier Lemaire
>
>
> Fax 33 244 84 05 15
> TEL FR 33 2 22 06 41 02
> GSM Morocco 212 6 58 30 01 81
> GSM Morocco 212 6 02 06 76 77
> [hidden email]
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php