routeur sur le meme subnet - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-05-2004 à 17:44:45
Oui c'est possible
Et pour la seconde interface ca parait obligatoire si tu veux dire par QoSer faire de la priorisation car faire de prioirisation n'a d'intérêt que s'il y a saturation de l'interface LAN et qu'en utilisant qu'une seule interface, on provoque beaucoup plus de saturation puisque les paquets doivent entrer et sortir par la même interface (même si ce ne sont que les ack qui s'ajoutent).
Mais je ne sais pas exactement ce que entend par QoSer les paquets ?
- les colorier (marquage Tos ou DSCP) ?
- les policer/shapper (brider certains flux en volume) ?
- les prioriser (mise en place de file d'attente, ca n'est utile que lors de la congestion de l'interface)?
Marsh Posté le 26-05-2004 à 20:07:47
LoninoL a écrit : - les colorier (marquage Tos ou DSCP) ? |
Salut, merci pour ta réponse
Le but premier est de priviligier certains paquets (citrix, ssh)par rapport a d'autres (surf, ...)
je dois pouvoir:
- allouer une certaine BP aux paquets citrix par exemple 10kO
si ceux ci ne sont pas employer pour du citrix, ils doivent ppouvoir etre alloués au reste des paquets mais s'il y a du citrix il doit disposer d'au moins ca.
- Priorité totale a certains ports
c'est principalement ca...
tu as l'air calé en QoS ca te parait facilement faisable?
Crois tu que les deux interfaces peuvent avoir la meme ip? Apparement sur certains routeurs Cisco et autres c'est possible... Car en plus ils sont un peu chauds en ip
donc ca fait:
Routeur (10.0.0.1) -- (10.0.0.254) Linux (10.0.0.254) -- reste du subnet (pcs et autres)
au pire, le linux peut avoir 10.0.0.253 du coté du routeur par exemple
Marsh Posté le 26-05-2004 à 22:53:34
Non tu ne peux pas avoir 2 fois la même adresse IP sur le meme LAN Il existe des mécanisme de secours pour partager la meme adresse IP sur 2 équipements (routeurs en général), ces mécanismes sont HSRP (propriétaire Cisco) ou VRRP qui est la version normalisée. Mais l'adresse IP n'appartient qu'à une seule interface à un instant donné.
Tu n'as pas besoin de ce type de mécanisme, utilise l'adresse en .253 pour la seconde interface.
Par contre il est important que tu sache où tu veux faire de la QoS et pourquoi et donc où sont les points de congestions : sur le LAN et/ou sur le WAN (routeur); quelle est la matrice des flux.
A partir de là, tu pourras définir précisément ce que tu as à faire sur ta nouvelle machine sous Linux. N'hésite pas à faire des schéma, ca aide beaucoup en indiquant les chemins des flux et les bandes passante pour trouver les points critiques et en déduire la meilleure architecture. Et définit bien à quels niveaux tu souhaite faire de la QoS : au niveau ethernet (802.1p en activant les mécanismes sur les switch pour des problèmes de bande passante sur le LAN) et/ou au niveau IP et au délà (sur les routeurs pour des problèmes de bande passante sur les liens WAN ou entre LAN).
Lit avant tout le howto routage sous Linux qui aborde les questions de QoS
http://ftp.traduc.org/doc-vf/HOWTO [...] HOWTO.html
et d'autres articles comme celui de LEA par exemple
http://lea-linux.org/leapro/qos.html
A priori je pense que tu veux utiliser ton Linux pour faire du partage de bande passanet pour les flux à destination du WAN (sur ta passerelle). Mais il te faut pouvoir formaliser très complétement et de façon exhaustive ton besoin pour pouvoir mettre en place ta configuration. Il faut également que tu comprennes bien comme se passent les échanges aux niveaux ethernet, IP et TCP/UDP pour mettre en place des mécanismes utiles.
Bonne chance
Marsh Posté le 26-05-2004 à 16:11:02
Bonjour,
est il selon vous possible d'ajouter un routeur spécialisé QoS dans un réseau dont la config est la suivante:
routeur hw 10.0.0.1
pc 10.0.0.2-200
le but est de rajouter un pc avec une if 10.0.0.254
qui devient la passerelle par défaut des pcs et qui lui a le 10.0.0.1 comme default gw et ne fait que QoSser les paquets
doit il avoir une deuxième interface avec 10.0.0.253 ?
est ce possible?
le problème est en fait que l'ip du premier routeur ne peut pas changer et que l'ip des pcs non plus
merciiii