OpenMPTCProuter

Ici on parle de tout et de rien, sauf de Linux et des Logiciels Libres
Pingouin
Avatar de l’utilisateur
Message(s) : 92
Inscription : 23 Oct 2015 11:18

OpenMPTCProuter

Message par disciplus » 13 Mai 2019 13:02

Re,

Je viens de voir cela, OpenMPTCProuter, ce basant sur le Multi Path TCP (afin de faire de l’agrégation de lien).
Vivement que cela soit ajouté à OPNSENSE ou pfsense, je sens que je vais ajouter des VM a mon infra moi...
a+

Pingouin
Message(s) : 98
Inscription : 03 Nov 2016 19:20

Re: OpenMPTCProuter

Message par humangeek » 14 Mai 2019 13:57

A chaque fois que l’on parle d’agrégation cela m’énerve car je suis presque sur que cela se fait relativement facilement sur linux donc j’imagine que les BSD aussi.
Quand j’aurais "enfin" de l’espace disque je remettrais en route une machine avec plein de carte réseau pour voir ce que cela dit.

http://linux-ip.net/html/ether-bonding. ... ggregation

·
Avatar de l’utilisateur
Message(s) : 146
Inscription : 10 Août 2014 08:36

Re: OpenMPTCProuter

Message par greg » 14 Mai 2019 15:55

Tu confonds aggrégation de liens couche 2 et couche 4

Là, on parle d'aggréger des liens WAN de plusieurs provenances diverses (plusieurs FAI) de manière transparente pour les applis. Avec donc des débits, des latences, et ah oui tiens, des routes IP totalement différentes !

L'aggregation au niveau TCP ce n'est _PAS_ "facile". Les communications IP fonctionnent avec beaucoup d'a-prioris plutot logiques au niveau de leur implémentation, (genre, les paquets suivant l'établissement d'une connection TCP proviennent de la même IP qui a initié la transaction...) a-prioris qui entrent en conflit avec toute forme d'aggregation de liens "facile".

Il y a des cas complexes, de la gestion des buffers TCP, du ré-ordonnancement de paquets aux latences différentes... bref, plein de trucs absolument pas "facile"

La RFC pour le Multi-path TCP ne date que de 2013, et uniquement en version "experimentale". L'IETF planche actuellement sur une RFC pour 2019.

Merci de se renseigner avant de dire des trucs de type "je suis presque sûr"

humangeek a écrit :A chaque fois que l’on parle d’agrégation cela m’énerve car je suis presque sur que cela se fait relativement facilement sur linux
.

Arrête donc de t'énerver et RTFM.

https://en.wikipedia.org/wiki/Multipath_TCP

Pingouin
Avatar de l’utilisateur
Message(s) : 92
Inscription : 23 Oct 2015 11:18

Re: OpenMPTCProuter

Message par disciplus » 14 Mai 2019 16:37

C'est normal tout le monde ne joue pas avec ça :D

De mon côté, ça me faire reprendre complétement l'infra que j'ai mis en place => une interface par WAN.
La cohabitation avec pfsense va être tendu.
J'ai commencé a voir que les WANs doivent être sur un même lan ( niveau 2 parlant) et qu'il semblerait possible d'utiliser plusieurs interfaces en faisant des bridges.
C'est un peut contre nature avec l'utilisation de PFsense.

Mais bon, sur proxmox, j'ai déjà bridgé les interfaces ... ça sent les poupés russes cette histoire.

Autre petit point d’interrogation, il semblerait que l'IP V6 soit nécessaire pour l'utilisation du multipath TCP.

Mais franchement, bien foutu leur interface web (et sympa le OMR bypass).

·
Avatar de l’utilisateur
Message(s) : 146
Inscription : 10 Août 2014 08:36

Re: OpenMPTCProuter

Message par greg » 14 Mai 2019 17:57

J'ai pas mal testé avec la build openwrt d'ovh pour overthebox, ainsi qu'avec des freebsd patchés comme il faut, mais ma conclusion est que je vais attendre la sortie de la RFC, histoire d'avoir un peu d'interopérabilité, parce que pour l'instant mes tests entre du FreeBSD et du Linux se soldent par des echecs répétés, alors qu'entre 2 Linux ou 2 BSD ca marche...

Par contre, pas de pb pour avoir une interface physique (et un réseau ip) séparé par WAN, mais pas via l'interface web...

Heureusement d'ailleurs, parce qu'agréger deux fibres 1Gb avec une seule patte ethernet Gbit c'est certes utile pour la redondance, mais on y perd un poil :-)

Pour ton interrogation sur l'IPV6, non, ca marche en ipv4 seul, ni mieux ni moins bien.

Pour l'instant tout est packagé pour des "petits" tests (Raspberry Pi, Routeurs ARM Linksys...) meme s'il y a un build x86_64 on sent que c'est pas la priorité...
et je ne sais pas pkoi, mais j'ai quelques doutes sur la capacité des rasPi et autres à mouliner de l'AES256 à x fois le nombre de WANs si c'est autre chose que des petites adsl...

Pour info, dès qu'on commence à avoir des fibres, ou de la 4G qui marche un peu, il FAUT une accélération AES, sinon tout rame assez vite.

Et evidemment, le VPS de réception doit avoir aussi un peu de BP et de CPU/acceleration AES :-)

Bref, c'est super, mais c'est pas a mon sens (pour l'instant) mettable en prod tel quel, sauf à s'appeler OVH (OverTheBox) pour avoir les ressources nécessaires à la gestion du machin...


Mais c'est prometteur, c'est bien moins complexe (adminstrativement) que d'obtenir une AS, un bloc IP et surtout de faire router tout ça par les FAIs :-)

Pingouin
Avatar de l’utilisateur
Message(s) : 92
Inscription : 23 Oct 2015 11:18

Re: OpenMPTCProuter

Message par disciplus » 15 Mai 2019 09:01

justement, l’intérêt de cette solution c'est de mettre une brique Linux pour la liaison (greg :je sens que tu vas bondir en lisant ça *) et le BSD reste à l'arrière pour la sécu :

[chez moi [Proxmox nuc i3 (AES) (Linux) [VM Pfsense (BSD)] - [VM OMR client (Linux)]] --- [mon réseau 1Gb [WAN1 4G 130Mb]...[WanX 4G 130mb max et/ou ADSL 16 mb]]] ----- [un VPS scalway(400Mb de BP et AES a voir... mais j'ai un doute) (linux debian 9 avec OMR serveur)]

En tout cas, pour l'IP V6, j'ai lu que les performances/stabilité s’écroulent si ce n'est pas utilisé mais bon, je n'en suis encore qu'a l'observation de cette techno et du git.
Il est vrai que normalement cela ne devrait pas être impactant (dans la théorie)...

Il est claire que utilisé ça en mixant du BSD et du Linux avec des proto qui différents semble suicidaire en prod.
Et avec 1, 2 voir 4 liens fibre .... ça sent le serveur dédié en datacenter avec du 10gb et pareille chez toi... le tarif n'est pas le même!
Mais quand on aime on compte pas non? mais quand même ... je suis curieux d'en voir le résultat :D

EDIT: OMR utilise l'ip V6 toutefois pour le faire fonctionner il faut désactiver l'IP V6 sur les routeurs des WANs.
https://github.com/Ysurac/openmptcprout ... figuration

EDIT 2: la limite d'OMR avec les raspberry est 85Mb pour un rasp 3 b et 150Mb avec un rasp 3 B+
https://github.com/Ysurac/openmptcprouter/wiki/FAQ

*: je suis d'accord BSD est plus monolithique pour géré ça dans son fonctionnement mais le packaging n'est pas encore présent sous BSD pour l'exploité "simplement" sauf erreur de ma part.
Après quand tu regarde OMR on est sur un système retaillé à 40Mb, ils ont fait de très gros effort dessus.

Retour vers Le Bistrot