Netasq U70 v8.1.6 - Load balancing.

Netasq U70 v8.1.6 - Load balancing. - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 07-03-2014 à 16:53:45    

Bonjour à tous et à toutes,
 
J'ai recherché sur le forum mais je n'ai rien trouvé correspondant à mes recherches, si c'est le cas je m'excuse pour ce doublon.
 
Tout d'abord je vais brièvement vous expliquer un peu l'infrastructure informatique de notre société :
 
Nous possédons deux lignes ADSL connectées à un Netasq U70, sur lequel est relié un switch pour y connecter tous les postes de la société (les autres ports du Netasq sont également utilisés mais ne sont pas en cause dans mon interrogation actuelle).
 
Je suis novice en utilisation de Netasq, ce qui explique toutes mes interrogations, et aussi votre indulgence en la matière j'espère.
 
Dans la configuration du Netasq nous possédons deux groupes : "BOX_1" qui correspond à une ligne ADSL et "BOX_2" qui correspond à l'autre ligne ADSL, dans le groupe "BOX_1" se trouvent les postes des quelques personnes ayant besoin d'une connexion "solide" et peu utilisée pour assurer des démonstrations à distance assez gourmandes en bande passante. Et dans le groupe "BOX_2" se trouvent les autres postes. En plus de ces réglages il nous faudrait un load balancing afin de soulager un peu les personnes du groupe "BOX_2" quand il est trop chargé et inversement. Ce load balancing est à priori configuré (je suis arrivé dans la société et le Netasq était déjà là sans avoir les accès dessus) de la façon suivante : la passerelle par défaut est "BOX_2", avec un partage de charge par destination. Les deux passerelles "BOX_1" et "BOX_2" sont en "passerelles principales" et il n'y a aucunes "passerelles de sauvegarde" renseignées.
 
Voici pour information la bulle d'aide du Netasq correspondant à ce réglage :

Citation :

Les routes principales sont remplacées par les routes de secours lorsque le nombre de routes  
principales fonctionnelles est en dessous du seuil.
Une route est testée en vérifiant la connectivité des machines du groupe de vérification. Si ce groupe  
n'est pas renseigné, c'est le routeur lui-meme qui sera testé.
Lorsqu'il n'y a pas de load balancing, c'est la première route principale (ou de secours, si elle est tombée  
en panne) qui sera utilisée comme route par défaut.


 
Ce fameux "seuil" de route principales fonctionnelles est réglé à "1".
Il n'y a aucun "groupe de vérification" renseignés, ni pour "BOX_1", ni pour "BOX_2".
 
Ce que je comprends dans ces réglages :
- Les postes appartenant à un groupe ("BOX_1" ou "BOX_2" ) sont par défaut sur leur connexion internet respective.
- Les postes n'appartenant à aucun groupe sont par défaut sur "BOX_2".
 
Je ne comprends pas du tout le reste pour le coup. Comment peut-il y avoir un partage de charge sans "passerelle de secours/sauvegarde" et sans groupe de vérification ? Ce qui à priori est la "base". Si quelqu'un pouvait dans un premier temps m'expliquer ceci je serais aux anges !
 
J'ai effectué quelques tests avec la configuration actuelle afin de trouver quelques idées (en vain mais au moins je sais que le "load balancing" ou du moins le fonctionnement voulu ne fonctionne pas) :  
- Lorsque qu'une des box internet perd sa synchronisation (j'ai tout simplement débranché le câble RJ45 du Netasq pour simuler une panne), les personnes étant dans le groupe attribué à cette box n'ont tout simplement plus internet, y compris les personnes n'appartenant à aucun groupe.
- J'ai lancé plein de synchronisations, MàJ via FTP, vidéos sur youtube, radios, etc sur un des groupes avec le même poste pour bien charger le groupe, les autres personnes de ce groupe peuvent oublier l'idée de naviguer sur internet à ce moment là alors que les quatre personnes se trouvant dans l'autre groupe naviguent tranquillement.
 
Voici le fonctionnement que l'on souhaiterait obtenir :
- Les postes appartenant à un groupe ("BOX_1" ou "BOX_2" ) sont par défaut sur leur connexion internet respective.
- Les postes n'appartenant à aucun groupe sont par défaut sur "BOX_2".
- Lorsque "BOX_2" est en rade pour X ou Y raisons, les postes appartenant à ce groupe (et ceux n'appartenant à aucun groupe) sont basculés vers "BOX_1". Et inversement.
- Lorsque "BOX_1" est trop chargé et que "BOX_2" ne l'est pas : répartir les charges sur les deux. Et inversement.
 
J'ai encore des millions de questions sur le sujet mais si quelqu'un arrive à m'expliquer et me faire comprendre tout ceci ce sera déjà bien pour cette décennie !
 
Merci aux courageux qui ont tout lu, et bravo à ceux qui m'ont compris, je vais même surement offrir une médaille à celui qui en plus de m'avoir compris m'expliquera correctement la suite ! :)
 
Sur ce, je vous remercie d'avance et bon week-end !
 
Cordialement,
 
zeZ

Reply

Marsh Posté le 07-03-2014 à 16:53:45   

Reply

Marsh Posté le 09-03-2014 à 11:40:30    

Bonjour,
 
Je ne pense pas que cela soit possible en V8.
De plus, celle-ci n'est plus supporté par Netasq me semble-t-il.
 
Depuis la V9 tu peux faire du routage par règle de filtrage.
J'avais fait les tests à l'époque, et j'avais le même problème que toi.
Lorsque que je forçais le routage par une passerelle (sur une règle de filtrage), si celle ci tombait, et l'autre passerelle ne prenait pas le relais...
 
A priori, ils ont corrigé le problème depuis la V9.1.
Extrait de la release note  
 

Citation :

Routage :
Si des passerelles sont spécifiées dans les règles de filtrage (Policy Based Routing), la disponibilité de ces passerelles est systématiquement testée par un message ICMP echorequest. Lorsqu’un routeur est injoignable, la passerelle par défaut, renseignée dans le module Routage sera choisie automatiquement.


 
Je n'ai pas encore eu l'occasion de tester sur une 9.1.
 
Le groupe de vérification doit être l'équivalent de "Équipement pour tester la disponibilité" dans la 9.1
http://nsa33.casimages.com/img/2014/03/09/140309114331855030.png
Cela permet de déterminer si la passerelle est en état de fonctionnement (via un ping sur l'équipement extérieur renseigné).
 
En espérant t'avoir aidé  :jap:  

Reply

Marsh Posté le 12-03-2014 à 17:22:46    

J'ai l'impression qu'il faut juste jouer avec la métrique des passerelles...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed