Onglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilité
Présentation et mise en place de l'agrégation de liens
L'agrégation de liens permet la mise en place d'une répartition de charge ou d'une haute disponibilité pour les sorties Internet.
Les deux routeurs sont reliés entre eux par un commutateur (ou un Hub) à la carte eth0 du module Amon.
Dans ce cas :
Attention
Il est nécessaire d'activer un alias sur l'interface réseau connectée sur l'extérieur pour utiliser ce service.
Remarque
La configuration de l'agrégation est le résultat de plusieurs contributions de collègues en académie.
La première version a été réalisée par l'académie de Versailles, puis elle a été améliorée successivement par les académies de Nantes et de Lyon.
Onglet Général
Dans la section Adresse IP du serveur DNS
de l'onglet Général, ajouter les adresses des serveurs DNS de chacun des fournisseurs, en plaçant, de préférence, le DNS du premier lien en première position.
Onglet Interface-0
Il faut, en premier lieu, déclarer un alias sur l'interface eth0 dans la section Configuration des alias sur l'interface
.
Les paramètres réseaux (IP, masque et passerelle) doivent être ceux attribués par le fournisseur d'accès du second lien.
L'activation d'un alias IP, fait apparaître un nouveau paramètre, Répartition de charge entre 2 lignes Internet
, qu'il faut passer à oui
.
Un nouvel onglet, Agrégation
, est disponible.
Onglet Agrégation : Configuration de l'agrégation de liens
Pour avoir accès à l'onglet concernant l'agrégation, il faut avoir activé la Répartition de charge entre 2 lignes Internet
dans l'onglet Interface-0
comme expliqué précédemment.
Modes d'agrégation
Il existe deux modes d'agrégation :
le mode
mode-lb
(pour load balancing) correspond à la répartition de charge et fonctionne avec la notion de poids à utiliser sur les différentes passerelles ;le mode
mode-fo
, (pour fail-over) un seul lien est utilisé à la fois, il n'y a plus de notion de poids et il n'y a plus qu'une seule route par défaut.
Dans les deux modes il est possible de forcer des destinations IP ou réseau, et dans les deux cas si un lien tombe tous les flux (et également les destinations forcées) sont redirigés vers le second lien.
Quand les deux liens sont fonctionnels, on se retrouve dans la configuration de départ.
Attention
Le VPN, de par son mode de fonctionnement, ne peut pas être réparti entre plusieurs abonnements.
Tout le trafic devant passer par un seul lien, il est nécessaire d'utiliser le mécanisme de destination forcée.
Que le Lien 1
ou le Lien 2
soit choisi pour faire transiter le VPN, s'il devient indisponible, le VPN ne fonctionnera plus.
Adresse des DNS
Les champs Adresse du DNS sur le lien 1
et Adresse du DNS sur le lien 2
sont des champs obligatoires pour le bon fonctionnement de l’agrégation.
Attention
Les adresses DOIVENT être différentes sur chaque lien car c'est avec ces DNS que se font les tests d'état des liens.
Adresse DNS testée
Il est possible de spécifier plusieurs mires de tests qui seront testées afin de déterminer l'état des liens (résolution DNS avec le serveur DNS de chacun des liens).
Attention
L'ensemble des DNS doit être déclaré dans l'onglet Général
.
Alerte mail
Lorsque l'un des liens est coupé, le message suivant est envoyé : Seul le lien 2 est actif, redirection des flux sur ce lien
.
Quand les deux liens sont de nouveaux fonctionnels, le message suivant est envoyé : Rechargement de la répartition sur les 2 liens
.