Onglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilité [Installation et mise en œuvre du module Amon ]

Onglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilité

Présentation et mise en place de l'agrégation de liens
- Onglet Général
- Onglet Interface-0
Onglet Agrégation : Configuration de l'agrégation de liens

Présentation et mise en place de l'agrégation de liens

L'agrégation de liens permet la mise en place d'une répartition de charge ou d'une haute disponibilité pour les sorties Internet.

Les deux routeurs sont reliés entre eux par un commutateur (ou un Hub) à la carte eth0 du module Amon.

Dans ce cas :

pas besoin d'utiliser les protocoles d'annonce de routes RIP^[1] et OSPF^[2] ;
il faut un service qui surveille l'état de chacun des liens.

Attention

Il est nécessaire d'activer un alias sur l'interface réseau connectée sur l'extérieur pour utiliser ce service.

Remarque

La configuration de l'agrégation est le résultat de plusieurs contributions de collègues en académie.

La première version a été réalisée par l'académie de Versailles, puis elle a été améliorée successivement par les académies de Nantes et de Lyon.

Onglet Général

Dans la section Adresse IP du serveur DNS de l'onglet Général, ajouter les adresses des serveurs DNS de chacun des fournisseurs, en plaçant, de préférence, le DNS du premier lien en première position.

Onglet Interface-0

Il faut, en premier lieu, déclarer un alias sur l'interface eth0 dans la section Configuration des alias sur l'interface.

Les paramètres réseaux (IP, masque et passerelle) doivent être ceux attribués par le fournisseur d'accès du second lien.

Création d'un alias sur eth0 pour l'agrégation de liens

L'activation d'un alias IP, fait apparaître un nouveau paramètre, Répartition de charge entre 2 lignes Internet, qu'il faut passer à oui.

Un nouvel onglet, Agrégation, est disponible.

Onglet Agrégation : Configuration de l'agrégation de liens

Pour avoir accès à l'onglet concernant l'agrégation, il faut avoir activé la Répartition de charge entre 2 lignes Internet dans l'onglet Interface-0 comme expliqué précédemment.

Modes d'agrégation

Il existe deux modes d'agrégation :

le mode mode-lb (pour load balancing) correspond à la répartition de charge et fonctionne avec la notion de poids à utiliser sur les différentes passerelles ;
le mode mode-fo, (pour fail-over) un seul lien est utilisé à la fois, il n'y a plus de notion de poids et il n'y a plus qu'une seule route par défaut.

Dans les deux modes il est possible de forcer des destinations IP ou réseau, et dans les deux cas si un lien tombe tous les flux (et également les destinations forcées) sont redirigés vers le second lien.

Quand les deux liens sont fonctionnels, on se retrouve dans la configuration de départ.

Attention

Le VPN, de par son mode de fonctionnement, ne peut pas être réparti entre plusieurs abonnements.

Tout le trafic devant passer par un seul lien, il est nécessaire d'utiliser le mécanisme de destination forcée.

Que le Lien 1 ou le Lien 2 soit choisi pour faire transiter le VPN, s'il devient indisponible, le VPN ne fonctionnera plus.

Adresse des DNS

Les champs Adresse du DNS sur le lien 1 et Adresse du DNS sur le lien 2 sont des champs obligatoires pour le bon fonctionnement de l’agrégation.

Attention

Les adresses DOIVENT être différentes sur chaque lien car c'est avec ces DNS que se font les tests d'état des liens.

Adresse DNS testée

Il est possible de spécifier plusieurs mires de tests qui seront testées afin de déterminer l'état des liens (résolution DNS avec le serveur DNS de chacun des liens).

Attention

L'ensemble des DNS doit être déclaré dans l'onglet Général.

Alerte mail

Lorsque l'un des liens est coupé, le message suivant est envoyé : Seul le lien 2 est actif, redirection des flux sur ce lien.

Quand les deux liens sont de nouveaux fonctionnels, le message suivant est envoyé : Rechargement de la répartition sur les 2 liens.

Références

RIP

Routing Information Protocol

RIP, protocole d'information de routage, est un protocole de routage IP de type Vector Distance (à vecteur de distances) s'appuyant sur l'algorithme de détermination des routes décentralisé. Il permet à chaque routeur de communiquer aux routeurs voisins la métrique, c’est-à-dire la distance qui les sépare d'un réseau IP déterminé quant au nombre de sauts ou « hops » en anglais.Pour chaque réseau IP connu, chaque routeur conserve l'adresse du routeur voisin dont la métrique est la plus petite. Ces meilleures routes sont diffusées toutes les 30 secondes.

Source Wikipédia : http://fr.wikipedia.org/wiki/Routing_Information_Protocol

OSPF

Open Shortest Path First

Open Shortest Path First (OSPF) est un protocole de routage interne IP de type « à état de liens ».

Dans OSPF, chaque routeur établit des relations d'adjacence avec ses voisins immédiats en envoyant des messages hello à intervalle régulier. Chaque routeur communique ensuite la liste des réseaux auxquels il est connecté par des messages Link-state advertisements (LSA) propagés de proche en proche à tous les routeurs du réseau. L'ensemble des LSA forme une base de données de l'état des liens Link-State Database (LSDB) pour chaque aire, qui est identique pour tous les routeurs participants dans cette aire. Chaque routeur utilise ensuite l'algorithme de Dijkstra, Shortest Path First (SPF) pour déterminer la route la plus courte vers chacun des réseaux connus dans la LSDB.

Le bon fonctionnement d'OSPF requiert donc une complète cohérence dans le calcul SPF, il n'est donc par exemple pas possible de filtrer des routes ou de les résumer à l'intérieur d'une aire.

En cas de changement de topologie, de nouveaux LSA sont propagés de proche en proche, et l'algorithme SPF est exécuté à nouveau sur chaque routeur.

Source Wikipédia : http://fr.wikipedia.org/wiki/Open_Shortest_Path_First