Bonjour,

Je travaille sur des système sous Debian Bullseye devant implémenter
la fonction routage vers Internet et NAT pour 100 à 200 utilisateurs
d'un réseau WiFi.
Pour améliorer les performances et la continuité de service, ces
routeurs seront connectés à deux liens FTTH en mode actif-actif.

J'observe que dans sa configuration par défaut, la fonction Equal Cost
Multi Path de Linux s'appuie sur un 5-uplet IP Srce/Dest, Port
Srce/Dest, type de protocole IP pour choisir le lien en sortie.
Choisir avec ce 5-uplet fait, si j'ai bien compris, que le noyau peut,
pour une application comme SIP, faire sortir le flux de signalisation
par le lien n°1, et le flux media par le lien n°2 puisque ces 2 flux utilisent des ports différents.

On peut considérer que la capacité d'une "application Internet" à bien fonctionner dans un environnement où un utilisateur est simultanément
actif via plusieurs IP publiques distinctes est du ressort de celui
qui met en ligne ces applications. En d'autres termes, à charge pour l'exploitant du service SIP de notre exemple de se débrouiller.

Néanmoins, je serai très intéressé de connaître les "utilisations classiques d'Internet pouvant être mises à mal par le passage d'une à plusieurs IP publiques" et de comprendre la raison pour laquelle ces applications dys-fonctionnent quand on introduit l'ECMP ou quelque
chose d'équivalent.

Connaissez-vous une norme, une étude, un lien qui liste ces
applications perturbées par la répartition de charge ?

Avec mon moteur de recherche, des choses comme "ECMP breaks" ne donne
rien de bien pertinent.

Slts

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

--Apple-Mail=_598344E7-492A-4C2C-9858-2E1BA8B0EBF0
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Salut,

Peut-être un simple problème de route ambiguë !

Le 21 mars 2022 à 09:47, Olivier <oza.4h07@gmail.com> a écrit :

Bonjour,

Je travaille sur des système sous Debian Bullseye devant implémenter
la fonction routage vers Internet et NAT pour 100 à 200 utilisateurs
d'un réseau WiFi.
Pour améliorer les performances et la continuité de service, ces
routeurs seront connectés à deux liens FTTH en mode actif-actif.

J'observe que dans sa configuration par défaut, la fonction Equal Cost
Multi Path de Linux s'appuie sur un 5-uplet IP Srce/Dest, Port
Srce/Dest, type de protocole IP pour choisir le lien en sortie.
Choisir avec ce 5-uplet fait, si j'ai bien compris, que le noyau peut,
pour une application comme SIP, faire sortir le flux de signalisation
par le lien n°1, et le flux media par le lien n°2 puisque ces 2 flux utilisent des ports différents.

On peut considérer que la capacité d'une "application Internet" à bien fonctionner dans un environnement où un utilisateur est simultanément
actif via plusieurs IP publiques distinctes est du ressort de celui
qui met en ligne ces applications. En d'autres termes, à charge pour l'exploitant du service SIP de notre exemple de se débrouiller.

Néanmoins, je serai très intéressé de connaître les "utilisations classiques d'Internet pouvant être mises à mal par le passage d'une à plusieurs IP publiques" et de comprendre la raison pour laquelle ces applications dys-fonctionnent quand on introduit l'ECMP ou quelque
chose d'équivalent.

Connaissez-vous une norme, une étude, un lien qui liste ces
applications perturbées par la répartition de charge ?

Avec mon moteur de recherche, des choses comme "ECMP breaks" ne donne
rien de bien pertinent.

Slts

--
Pierre Malard


|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_598344E7-492A-4C2C-9858-2E1BA8B0EBF0
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Salut,<div class=""><br class=""></div><div class="">Peut-être
un simple problème de route ambiguë !<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">Le 21 mars 2022 à 09:47, Olivier &lt;<a href="mailto:oza.4h07@gmail.com" class="">oza.4h07@gmail.com</a>&gt; a écrit :</div><br class="
Apple-interchange-newline"><div class=""><div class="">Bonjour,<br class=""><br class="">Je travaille sur des système sous Debian Bullseye devant implémenter<br class="">la fonction routage vers Internet et NAT pour 100 à 200 utilisateurs<br class="">
d'un réseau WiFi.<br class="">Pour améliorer les performances et la continuité de service, ces<br class="">routeurs seront connectés à deux liens FTTH en mode actif-actif.<br class=""><br class="">J'observe que dans sa configuration par défaut, la
fonction Equal Cost<br class="">Multi Path de Linux s'appuie sur un 5-uplet IP Srce/Dest, Port<br class="">Srce/Dest, type de protocole IP pour choisir le lien en sortie.<br class="">Choisir avec ce 5-uplet fait, si j'ai bien compris, que le noyau peut,<
br class="">pour une application comme SIP, faire sortir le flux de signalisation<br class="">par le lien n°1, et le flux media par le lien n°2 puisque ces 2 flux<br class="">utilisent des ports différents.<br class=""><br class="">On peut considérer
que la capacité d'une "application Internet" à bien<br class="">fonctionner dans un environnement où un utilisateur est simultanément<br class="">actif via plusieurs IP publiques distinctes est du ressort de celui<br class="">qui met en ligne ces
applications. En d'autres termes, à charge pour<br class="">l'exploitant du service SIP de notre exemple de se débrouiller.<br class=""><br class="">Néanmoins, je serai très intéressé de connaître les "utilisations<br class="">classiques d'
Internet pouvant être mises à mal par le passage d'une à<br class="">plusieurs IP publiques" et de comprendre la raison pour laquelle ces<br class="">applications dys-fonctionnent quand on introduit l'ECMP ou quelque<br class="">chose d'équivalent.<
br class=""><br class="">Connaissez-vous une norme, une étude, un lien qui liste ces<br class="">applications perturbées par la répartition de charge ?<br class=""><br class="">Avec mon moteur de recherche, des choses comme "ECMP breaks" ne donne<br
class="">rien de bien pertinent.<br class=""><br class="">Slts<br class=""><br class=""></div></div></blockquote></div><br class=""><div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-
wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space:
normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-
spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"
class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration:
none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -
webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space:
normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-
transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&
quot;;" class="">--&nbsp;</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">Pierre Malard</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class=""><br class=""></div><div
style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;; min-height: 11px;" class=""><br class=""></div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;&nbsp;&nbsp;|\&nbsp; &nbsp; &nbsp;&
nbsp;_,,,---,,_</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;&nbsp;&nbsp;/,`.-'`'&nbsp; &nbsp;&nbsp;-.&nbsp;&nbsp;;-;;,_</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&
quot;;" class="">&nbsp;&nbsp;|,4-&nbsp;&nbsp;) )-,_. ,\ (&nbsp;&nbsp;`'-'</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;'---''(_/--'&nbsp;&nbsp;`-'\_) πr</div><div style="margin: 0px; font-size:
10px; font-family: Courier; min-height: 12px;" class=""><br class=""></div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. &nbsp;;-;;,_: &nbsp;|,A- &nbsp;) )-,_.
,\ ( &nbsp;`'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' &nbsp;`-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">- --&gt; Ce message n’engage que son auteur &
lt;--</div></div></div></div></div></div></div></div>
</div>
<br class=""></div></body></html> --Apple-Mail=_598344E7-492A-4C2C-9858-2E1BA8B0EBF0--

-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEE0KHTJ+AWKhmI+acm/pSWHuad/BgFAmI4SqoACgkQ/pSWHuad /BiBNg/5ATenvH6SLX3PY4/WYwNqxyIrK0ckLziE0LLsbU/M1FKM6nUmpFuK6Bnn HEehsVcieQi7cqWF3uN05H7O7ic0hdstWwlIAjaxo8tawyjx1MHqNovfRsrL3sLA 2TfFoewiJqFEdFrvT5gJ/bHUiYKL3UfhJylgR/TUJHk7bihn7GURxYjCT1znu/Wn CP+oTvbdFCPsShPiqbP0O63jSoyw8Xu3NUFjPgz3wQ7byeMQDGYGGD2GPAbE4sS9 Xs90ByWplTKpcT2Srzg/fSfzyE5TYINVcGUGW7VAwC56OnE7J3zmpEib13yrXRh+ yK/XPEWZebgQTezqXb1ECLPJ9hvvoV3s/t/4KSabK5XJoB/VT7vK1MjcKdgXj3Qc ogT5VkfrrwOVyVSrIHonl2IfRWPrJyVTXdwuxiVS0lpJOHOwJDxkUM7gAosifWpA Z3Kw8FklfJOIPASojto8vt1yBBhymu8vBAMzcKfJ/E/3O+2/yF6viiexvfQiKVEL cgFDl6Vrekn0h6aVGRlWeMvgQKdxfBzjICvEcK40qSGHIRG68L0TVajmvTCATu65 ozMXEaMnOKAVimaqhteTRkN9FDvIJ2qCxZbQz+POGg0wE7fB7VuUpXxY+3SrWzn4 D97HdO5QRReLF4/TacAHHKwYR4cy3bssYv2QEYk3sK5QH7ozX4k=
=enWE
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

À chaud, je pense qu'un algo répartissant le trafic en n'utilisant que
l'IP Source (ie l'IP privée) devrait mieux me convenir: un
utilisateur,
pendant la même session, est toujours vu avec la même IP publique, ce
qui colle assez bien à l'utilisation d'Internet avec un CPE classique.
Si l'IP publique change d'une session à l'autre, c'est pas grave.

Alternativement, on peut remplacer un routage dynamique par un routage déterministe qui force pour chaque utilisateur un chemin donné mais ma question demeure:
quelles sont les applications "fragiles" ou sensibles au load balancing ?

Le lun. 21 mars 2022 à 10:51, Pierre Malard <plm@teledetection.fr> a écrit :

Salut,

Peut-être un simple problème de route ambiguë !

Le 21 mars 2022 à 09:47, Olivier <oza.4h07@gmail.com> a écrit :

Bonjour,

Je travaille sur des système sous Debian Bullseye devant implémenter
la fonction routage vers Internet et NAT pour 100 à 200 utilisateurs
d'un réseau WiFi.
Pour améliorer les performances et la continuité de service, ces
routeurs seront connectés à deux liens FTTH en mode actif-actif.

J'observe que dans sa configuration par défaut, la fonction Equal Cost
Multi Path de Linux s'appuie sur un 5-uplet IP Srce/Dest, Port
Srce/Dest, type de protocole IP pour choisir le lien en sortie.
Choisir avec ce 5-uplet fait, si j'ai bien compris, que le noyau peut,
pour une application comme SIP, faire sortir le flux de signalisation
par le lien n°1, et le flux media par le lien n°2 puisque ces 2 flux utilisent des ports différents.

On peut considérer que la capacité d'une "application Internet" à bien fonctionner dans un environnement où un utilisateur est simultanément
actif via plusieurs IP publiques distinctes est du ressort de celui
qui met en ligne ces applications. En d'autres termes, à charge pour l'exploitant du service SIP de notre exemple de se débrouiller.

Néanmoins, je serai très intéressé de connaître les "utilisations classiques d'Internet pouvant être mises à mal par le passage d'une à plusieurs IP publiques" et de comprendre la raison pour laquelle ces applications dys-fonctionnent quand on introduit l'ECMP ou quelque
chose d'équivalent.

Connaissez-vous une norme, une étude, un lien qui liste ces
applications perturbées par la répartition de charge ?

Avec mon moteur de recherche, des choses comme "ECMP breaks" ne donne
rien de bien pertinent.

Slts

--
Pierre Malard

|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour

ne pas se casser la tête avec NAT/Multi Nat/... et passer en ipv6.
Asterisk y fonctionne très bien.

Le 21/03/2022 à 09:47, Olivier a écrit :

Bonjour,

Je travaille sur des système sous Debian Bullseye devant implémenter
la fonction routage vers Internet et NAT pour 100 à 200 utilisateurs
d'un réseau WiFi.
Pour améliorer les performances et la continuité de service, ces
routeurs seront connectés à deux liens FTTH en mode actif-actif.

J'observe que dans sa configuration par défaut, la fonction Equal Cost
Multi Path de Linux s'appuie sur un 5-uplet IP Srce/Dest, Port
Srce/Dest, type de protocole IP pour choisir le lien en sortie.
Choisir avec ce 5-uplet fait, si j'ai bien compris, que le noyau peut,
pour une application comme SIP, faire sortir le flux de signalisation
par le lien n°1, et le flux media par le lien n°2 puisque ces 2 flux utilisent des ports différents.

On peut considérer que la capacité d'une "application Internet" à bien fonctionner dans un environnement où un utilisateur est simultanément
actif via plusieurs IP publiques distinctes est du ressort de celui
qui met en ligne ces applications. En d'autres termes, à charge pour l'exploitant du service SIP de notre exemple de se débrouiller.

Néanmoins, je serai très intéressé de connaître les "utilisations classiques d'Internet pouvant être mises à mal par le passage d'une à plusieurs IP publiques" et de comprendre la raison pour laquelle ces applications dys-fonctionnent quand on introduit l'ECMP ou quelque
chose d'équivalent.

Connaissez-vous une norme, une étude, un lien qui liste ces
applications perturbées par la répartition de charge ?

Avec mon moteur de recherche, des choses comme "ECMP breaks" ne donne
rien de bien pertinent.

--
Daniel

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)