[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Quels problèmes posés par un NAT sur plusieurs liens Internet ?



Salut,

Peut-être un simple problème de route ambiguë !

Le 21 mars 2022 à 09:47, Olivier <oza.4h07@gmail.com> a écrit :

Bonjour,

Je travaille sur des système sous Debian Bullseye devant implémenter
la fonction routage vers Internet et NAT pour 100 à 200 utilisateurs
d'un réseau WiFi.
Pour améliorer les performances et la continuité de service, ces
routeurs seront connectés à deux liens FTTH en mode actif-actif.

J'observe que dans sa configuration par défaut, la fonction Equal Cost
Multi Path de Linux s'appuie sur un 5-uplet IP Srce/Dest, Port
Srce/Dest, type de protocole IP pour choisir le lien en sortie.
Choisir avec ce 5-uplet fait, si j'ai bien compris, que le noyau peut,
pour une application comme SIP, faire sortir le flux de signalisation
par le lien n°1, et le flux media par le lien n°2 puisque ces 2 flux
utilisent des ports différents.

On peut considérer que la capacité d'une "application Internet" à bien
fonctionner dans un environnement où un utilisateur est simultanément
actif via plusieurs IP publiques distinctes est du ressort de celui
qui met en ligne ces applications. En d'autres termes, à charge pour
l'exploitant du service SIP de notre exemple de se débrouiller.

Néanmoins, je serai très intéressé de connaître les "utilisations
classiques d'Internet pouvant être mises à mal par le passage d'une à
plusieurs IP publiques" et de comprendre la raison pour laquelle ces
applications dys-fonctionnent quand on introduit l'ECMP ou quelque
chose d'équivalent.

Connaissez-vous une norme, une étude, un lien qui liste ces
applications perturbées par la répartition de charge ?

Avec mon moteur de recherche, des choses comme "ECMP breaks" ne donne
rien de bien pertinent.

Slts


-- 
Pierre Malard


   |\      _,,,---,,_
   /,`.-'`'    -.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

Attachment: signature.asc
Description: Message signed with OpenPGP


Reply to: