C'est possible de se faire son propre switch en utilisant Linux comme base par exemple? Avec un PC + un certain nombre de NICs ça devrait pouvoir se faire, non? Et ça donnerait quoi niveau perfs et fonctionnalités par rapport a un switch "classique"? Je pensais faire ça avec des NICs 4 ports ...

C'est quoi un NICs

 
Network Interface Card : une carte reseau quoi.

Oui on peut faire un switch, j'avais vu ça dans les options noyau après je ne c pas comment faire marcher ça

 
   
 
Pardon...
 
Bein en toute logique c'est possible, au pire des cas il faut écrire le logiciel...

faut surement jouer avec iptables apres

Oui, c'est tout à fait possible, c'est une option du noyau... PAr contre ca tient du masochisme... quand on vois le prix d'un switch de nos jours...

http://linuxfr.org/~Kartoch/6954.html

 
Trouve moi un switch gigabit 4 ports manageable a un prix raisonnable.

 
Putain c'est un de mes potes

 
En même temps je doute qu'un PC puisse tenir ce débit, c'est intéressant sur quelques PC pour des transferts occasionnels, par contre on peut pas comparer avec un swtich hardware Gigabit en terme de perfs.

 
C'est clair pour du Gigabit, tu va saturer ton bus PCI rien qu'avec 2 cartes reseau... alors ne compte meme pas faire un vrai switch comme çà.

 
Qui parle de PCI? Je voudrais faire ça avec un carte PCI-X avec 4 ports gigabit.

Ca devrais aller alors. Après faut voir si la carte est bien supportée par linux et surtout si le driver gère les transferts mémoire en mode DMA. Normalement si le driver a dépassé le stade beta ca devrais etre bon.

Un switch est l'équivalent d'un pont dans le langage réseau. Il faut donc se servir du module bridge et du paquetage bridge-utils pour gérer le bazar.
 
ya quelques temps, j'avais fait un tuto pour créer un switch filtrant sous linux
 
http://www.sygus.net/web/index.php [...] ticle&id=2
 
je pense que c'est la premiere partie qui t'interesse (la configuration du switch). La suite explique comment faire du filtrage sur les données qui passent à travers le switch.
 
Sous 2.4, il faut un patch noyau (ebtables) pour pouvoir filtrer. Sous 2.6, le module de filtrage est directement intégré dans le noyau (il suffit seulement d'activer le module brdige et compiler la kernelle).

Merci Sygus.
 
Est ce que ce que je veux faire presente un interet quelconque par rapport a un switch classique? Est ce qu'il vaut mieux investir dans un switch gigabit tout bete?

Pour moi, le gros intéret d'un tel mécanisme est d'obtenir un switch manageable à moindre coût. Linux permetant moultes possibilités (spanning tree, qos, vlan (?), filtrage au niveau transport (équivalent des ACL sous Cisco je crois)) là où il faudrait débourser plusieurs milliers d'euros pour un switch proposant les memes fonctionnalités.
 
Après niveau perf, meme si je n'ai pas fait de teste à forte charge, un vrai switch sera très certainement plus adapté pours les gros transferts. Mais bon Linux gère plutot bien ce qui touche au réseau (tu peux meme te tourner vers FreeBSD est consort pour encore plus de fiabilité ), la limitation se ferait à mon sens, au niveau du hardware (bus PCI, cartes réseaux).
 
Enfin si t'as déjà le matos, ca ne coûte rien d'essayer. Et si c'est le cas, ca serait sympa de poster les retours d'experience
 
Pour ma part, j'ai utilisé ce mécanisme avec une 20aine de bécanes lors d'une lan party. Question temps de latence, la différence avec un switch est insignifiante, en revanche dès qu'il y a plusieurs transferts de fichiers, le débit tombe assez rapidement (mais la encore ca peut venir de mon matos). A ce propos, ca pourrait etre intéressant de connaitre l'équivalent en fond de pannier, d'un PC classique...

 
Pour la management c'est pas mal c'est vrai, par contre quand tu veux du manageable souvent tu te tournes plus vers un domaine professionnel excepté pour faire mumuse chez soi ou des besoins très relatifs qui sont souvent déjà réglés par une passerelle vers le net. Dans un cas professionnel la fiabilité d'un switch hardware est quand même souvent préférable ( ça me fait beaucoup penser aux débats sur les routeurs PC et hardware qui ressemblent au problème présent )
 
Le cout d'un switch manageable est conséquent même si quelques marques le démocratisent un peu.
 
Pour la latence, je pense qu'à vide c'est insignifiant, par contre bien chargé je ne suis pas aussi sur, de plus si le test est à base d'ICMP, il ne montre pas forcément la latence réelle pour du TCP/UDP.
 
Reste que c'est intéressant oui pour un particulier, dans le cas d'un swtich manageable sans vouloir de la perf.
 
 
"ca pourrait etre intéressant de connaitre l'équivalent en fond de pannier, d'un PC classique..."
 
C'est à dire ? ( j'avoue ne pas avoir bien compris la phrase )

Sinon pour le howto pour le switch, c'est cool mais pourquoi passer en module au lieu de passer dans le kernel alors que le problème des perfs se pose ?

>"ca pourrait etre intéressant de connaitre l'équivalent en fond de pannier, d'un PC classique..."  
 
je dirais que c'est le bus pci car c'est par lui que passe toutes les infos.
Pour les cartes 4 ports ca doit être le pci ou  les capacités de la carte réseau en fonction de qui prend le dessus
 
enfin si j'ai bien compris la question ....

le fond de panier d'un bus PCI 32 bits c'est environ 1 Gbits/s si ma memoire est bonne.
 
Les vrais switchs ont en general qq chose comme 10 Gb/s minimum en comparaison

Comme précisé plus haut c'est bien le mode "bridge" qu'il faut utiliser pour faire un switch.
 
Il existe une option dans le kernel 2.6 qui m'avait tapé à l'oeil c'était le fast switching NIC ou qqc du genre. A regarder

 
En effet, j'ai pas fait attention à ca
Sur les machines sur lesquelles j'ai testé, le module bridge était présent en natif... donc j'ai pas cherché plus loin ^^
 
Concernant le fond de pannier d'un PC, j'en parlais pour avoir un point de comparaison technique avec un vrai switch. Comme l'a dit HNO3, sur la plupart des switchs classiques, il tourne à 8 voir 10 gbit/s. Ce qui, pour un 24 ports 100 mbit/s est non-bloquant (24 x 200 mbits en full duplex = 4800 mbit/s < 8 gbit/s).  
 
Sur un PC, en imaginant qu'on branche 4 cartes réseaux 100 mbit/s, on obtient au maximum 800 mbit/s de bande passante avec les cartes réseaux. Et si il y a bien 1 gbit/s de BP sur les bus PCI, théoriquement ca doit passer.
 

 
On est d'accord
D'ailleurs, à la base le module bridge est fait pour construire un pont filtrant / transparent (avec 2 voir 3 NIC au max).
 

 
ah il y a une différence ? ils sont pourtant tous les 3 sur la meme couche

Ca dépend, l'ICMP est souvent par défaut prioritaire sur le reste dans les configurations de matériel, c'est justement parce qu'ils sont sur la même couche que selon le prioritarisé  ça peut influer. Bon je pense pas non plus que ça change la vie mais voilà quoi
 
Pour comparer, je peux prendre l'exemple d'un switch manageable de chez Foundry Networks, le FastIron Workgroup 24 ports 100 Mbps, il fait 4.2 Gbps, basé sur une architecture PowerPC @166 MHz. C'est pas un modèle très récent mais il est très correct. Sur un Netgear FSM726 manageable 24 ports 100 Mbps + 2 ports 1 Gbps plus récent, la BP est de 12 Gbps ( pour 6 500 000 paquets / sec ). Pour le Netgear je ne connais pas le processeur derrière.
 
Pour le bus PCI, c'est du 133 Mo/s donc grosso modo oui ~1 Gbps et ~8 Gbps pour le PCI-X ( 1066 Mo/s )
 
Donc effectivement c'est jouable, même si je me demande la capacité de traitement d'un PC par rapport à un matos dédié, ce serait intéressant de tester, parce que je pense pas quand même qu'il n'y ait que ce problème là qui ralentisse le PC versus un switch hardware
 
A noter que sur les derniers FastIron en 48 ports ( 100 Mbps + 2 x 1 Gbps ) la BP est de 34 Gbps pour 10 000 000 paquets / sec.
 

 
Je comprends pourquoi le prix des switches gigabit 24 ports non bloquants est si élevé maintenant... il faut une sacrée BP
 
En fait je voulais juste savoir si c'était possible de faire ça, je ne pense pas que j'utiliserai ce "switch" meme si j'arrive a le mettre en place. C'etait plus à titre informatif.

ça coute 30 roro un switch 8 ports  

 
Si tu avais pris la peine de lire, tu aurais compris que ça parlait de switch Gigabit et/ou manageable

 
J'ai lu que le premier post  

 
J'avais fait des tests, pci 32/64bits, en 32 bits je depassais pas 500-600 Mbs et en 64 bits j'arrivais à 930 Mbs

Si on utilise le mode NIC-to-NIC sur la carte 4 ports, on peut peut être espérer un meilleur résultat non ?

 
Si le driver le gère bien, oui.