> Tech > Routage et connexion Internet multi FAI.

Routage et connexion Internet multi FAI.

Tech - Par Mel Beckman - Publié le 24 juin 2010
email

Dans le double but d’améliorer la performance et d’ajouter de la redondance, nous sommes passés récemment à de doubles connexions FAI en amont multi-homed T1 (1,5 Mbps).
 

Pour le trafic sortant, j’ai opté pour l’équilibrage par paquets sur notre border routeur. Ce procédé envoie les paquets à chacun de nos FAI, de manière alternée.

Routage et connexion Internet multi FAI.

Je partage votre perplexité et j’ai bien peur que vous n’aimiez pas la réponse à votre puzzle. La triste vérité est que la bande passante Internet est quelque chose d’un peu mou et imprécis, difficile à cerner, et encore plus difficile à exploiter de façon optimale. Dans votre cas, vous obtiendrez certainement le débit et la fiabilité améliorés que vous souhaitez. Mais vous ne l’obtiendrez pas pour un transfert de fichier unique.

Voici un test simple. Pendant que votre sauvegarde s’effectue et que les deux T1 en amont délivrent leur débit maximal de 700 Kbps, démarrez un second transfert de fichier vers un serveur situé sur un réseau de description différent. Il est très probable que vous verrez le second transfert consommer les 700 Kbps restants de chaque T1, ce qui donne le total de 3 Mbps de débit recherché. Je reconnais que ce n’est pas vraiment ce que vous souhaitez, mais c’est ce qu’Internet vous donne. Deux transferts de fichiers simultanés sont beaucoup plus efficaces qu’un transfert, quand les paquets ne suivent pas tous le même chemin vers la destination. Voyons pourquoi il en est ainsi.

Quand vous n’utilisiez qu’un T1 pour transférer les données, tous les paquets empruntaient le même chemin vers la destination et, pour la plupart d’entre eux, ils arrivaient tous dans leur ordre de départ. Quand vous avez équilibré la charge du transfert vers deux FAI différents, les paquets ne sont plus arrivés à destination dans l’ordre, parce que les chemins passant par chaque FAI vers la destination différaient très probablement d’une poignée de tronçons de routeur. Les tronçons de routeur supplémentaires rencontrés par les paquets sur un chemin faisaient que ces paquets arrivaient après leurs homologues qui avaient pris l’autre route. TCP/IP est conçu pour traiter les paquets hors séquence occasionnels et il le fait en mettant temporairement en tampon les premiers paquets puis en réassemblant les paquets dans le bon ordre quand il en a recueilli un nombre suffisant. Mais, dans votre cas, pratiquement un paquet sur deux est délivré dans le désordre ; ce mécanisme de mise en tampon est sollicité constamment et c’est ce qui ralentit considérablement le transfert de fichiers TCP/IP.

Mais alors quelle est la solution ? Franchement, il n’y en a aucune de vraiment satisfaisante. En réalité, Internet n’est pas conçu pour fonctionner de la manière que vous souhaitez. TCP/IP s’attend à ce que les paquets arrivent dans l’ordre la plupart du temps et, quand ce n’est pas le cas, il se comporte plutôt mal. Comme vous ne pouvez pas réécrire TCP/IP, vous ne pouvez pas vraiment corriger ce problème. Je vous conseille donc de renoncer à l’équilibrage de charge par paquets sur vos liaisons conduisant aux différents FAI. Cette technique vise surtout les circuits allant vers le même réseau de destination et elle ne donnera jamais de bons résultats dans les autres cas.

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Tech - Par Mel Beckman - Publié le 24 juin 2010