Discussion :

[rosaire]

Bonjour

J'ai lu le tuto sur le sujet (http://linux.developpez.com/bonding/).

Je ne comprend pas très bien pourquoi il faut un switch supportant le 802.3ad. En effet je compte mettre en application ce dispositif sur un PC à 3 pattes :

|_| box1 |_| box2
___________
eth0 eth1

eth2 -> 192.168.1.1 -> réseau privé

Les interfaces regroupées seraient donc eth0 et eth1 reliées à deux box ADSL (box1 et box2).

Ce PC servirait donc de passerelle.
Toutes les machines du réseau privé auraient donc comme passerelle l'interface eth2.
Est-il nécessaire dans ce cas d'avoir un switch spécial?

Merci

[ram-0000]

Le channel bonding, c'est du niveau 2. Cela sert à faire de l'aggrégation de port (2 ports 100Mbits = 1 port 200MBits) ou alors de la haute dispo (si un port tombe en panne, l'autre prend le relais) suivant la configuration donnée.

Pour cela, il faut que les 2 ports soient sur un switch qui supporte la norme 802.3ad parce qu'il y a des échanges niveau 2 spécifiques au channel bonding lors de l'établissement du channel et lors d'un basculement (dans le cas de la haute dispo). Si il y a 2 switch (pour la haute dispo toujours), il faut un trunk entre ces 2 switches pour propager les négociations 802.3ad.

Il métonnerait très fortement que tes box (qui plus est si elle sont 2) supportent le 802.3ad, c'est vraiment très spécifique aux switch professionnels. Il y a aussi de très fortes chances que ton petit switch 4 ports à 10€ acheté rue Montgalet ne fonctionne pas non plus (pour les mêmes raisons).

[rosaire]

Je ne suis pas sur de bien comprendre.

Je ne vois pas quel est le schéma de branchement résultant. Tu sembles expliquer que le bonding se fait dans le switch alors que je pensais que le tuto cité "faisait sa bonding salade" dans le PC. Chaque ethX étant connecté à une box. Les box n'étant alors que de bêtes tuyaux.

R

[ram-0000]

As tu bien lu les prérequis dans le tuto au §2.1 :

Deux prérequis apparaissent au niveau du switch réseau, où sont connectés les interfaces :

• - support et configuration du mode "port truking" sur les ports utilisés
• - support de la norme IEEE 802.3ad

Pour votre système linux, il vous faut:

• - Des cartes réseaux (compatibles ethtools et miitools de préférences).
• - Module bonding pour le kernel.

[rosaire]

Tu l'auras compris, je ne suis pas un expert réseau.

J'ai bien vu ces pré-requis, mais je trouve la formulation ambiguë. Me faut-il réunir les deux double prérequis pour le switch (port truking+IEEE 802.3ad) *et* kernel (cartes + module bonding)?

Dans la mesure où je comptais brancher mes box directement sur les cartes du PC qui fait le boulot, je ne vois pas à quoi sert le switch. Et surtout, dans le cas où je dois le brancher, qu'est-ce qui est branché dessus?

Je pensais brancher le switch sur la troisième patte du PC, pour désservir le réseau local.

[ram-0000]

J'ai bien vu ces pré-requis, mais je trouve la formulation ambiguë. Me faut-il réunir les deux double prérequis pour le switch (port truking+IEEE 802.3ad) *et* kernel (cartes + module bonding)?

Yes sir !!

Dans la mesure où je comptais brancher mes box directement sur les cartes du PC qui fait le boulot, je ne vois pas à quoi sert le switch.

Le switch (compatible 802.3ad) doit gérer les échanges protocolaires liés au channel bonding.

Par exemple, si tu configures ton channel bonding en aggrégation (2 ports 100MB = 1 port 200MB), ton channel bonding aura une adresse MAC virtuelle et c'est le switch qui décidera quelle interface du PC utiliser en fonction de la charge réseau à ce moment là mais cette charge n'est connue que par le switch.

Autre exemple, si tu fais de la haute dispo (si un interface tombe, c'est l'autre qui prend le relais), la basculement est totalement transparent et c'est transparent parce que le switch envoie des trames appelées "gratuitous ARP" pour informer les autres équipements du réseau qu'il y a eu basculement.

C'est pourquoi il faut un switch évolué, professionnel (et souvent cher) pour faire du channel bonding. Il faut aussi que l'équipement ait des cartes réseau qui respectent certains prérequis pour supporter le channel bonding.

[rosaire]

Ça me semble plus clair

Si je peux me permettre de récapituler, ça me donne donc :
- les sorties ethernet des deux box connectées à deux ports du switch
- deux autres ports du switch connectés chacun à deux cartes ethernet du PC (p.ex eth0 et eth1)
- le bonding activé sur le PC, sur les deux interfaces eth0 et eth1
- eth2 vers le réseau local, via un switch "normal" (802.3)

plus quelques règles de filtrage éventuel (netfilter) sur eth2

et hop!

Suis-je bon?

Reste une question sur les cartes réseau : "compatibles ethtools et miitools" dixit.
Je n'ai jamais vu cette indication sur une carte. Ca correspond à une norme particulière? (genre 802.XX?)

Merci

[ram-0000]

Pour le début, tu as bon

- eth2 vers le réseau local, via un switch "normal" (802.3)

Tu peux aussi réutiliser le switch utilisé pour le channel bonding. S'il sait faire du channel bonding, il y a de fortes chances qu'il sache faire des VLAN.

Donc avec 1 seul switch, tu sais configurer 2 ports en channel bonding dans 1 VLAN pour ETH0 et ETH1 de ton PC et 1 autre port dans un autre VLAN pour ETH2.

1 seul switch à acheter donc tu peux acheter un switch de meilleure qualité

[rosaire]

Merci beaucoup ... je suis à la recherche du switch qui fera l'affaire à un prix honnête.

Si je peux poser encore une question ...
ce que ne dit pas le tuto : comment cette interface sera-t-elle utilisée? A savoir, qu'est-ce qu'on va trouver dans la table de routage pour l'accès à internet :
default -> bond0
ou bien deux routes par default vers eth0 et eth1?

[ram-0000]

de mémoire, je crois que c'est bond0

eth0 et eth1 appartiennent à bond0 et c'est le système/noyau qui gère en interne si finallement cela partira sur eth0 ou eth1, l'utilisateur ne voit plus que bond0

[rosaire]

Après quelques tatonnements, c'est en place. Et ça marche ... à peu-près.

Je constate deux problèmes :
1/ les DNS. Quels DNS indiquer pour l'interface bond0 ? Vu que j'ai deux FAI (free et Orange), ... Car je constate une lenteur importante à la réponse lorsqu'on navigue, mais ça finit par marcher, en ramant.

2/ Le bonding, c'est pour la partie internet du réseau. J'ai une troisième patte (eth2) à mon serveur-passerelle, qui sert mon réseau privé. Mes machines locales vont donc avoir comme adresse de gateway la troisième patte de mon serveur-passerelle. Mais elles doivent donner un DNS : lequel citer? Ou alors, quelle stratégie?

Merci
NB : faut peut-être changer de sujet?
Rosaire