Configurer Sa Qos

[lezardon]

Bonjour

Question qui ne concerne pas entièrement les syno, mais qui est importante notamment quand on utilise Download Station.

- J'ai un modem Linksys qui a une fonction Qos intégrée.

- J'ai un routeur Linksys qui a une fonction Qos intégrée

- Je compte acheter un switch qui une fonction Qos intégrée...

Faut il utiliser les 3 en même temps, ou en désactiver 2 ?

Si il faut en désactiver, lesquelles ? Pourquoi ?

Encore merci à tous les experts qui sauront me répondre

[MS_Totor]

salut

tu peux gérer des vlan sur ton switch, en même temps que la qos ?

une solution pourrait être de filtrer directement au niveau vlan

je laisse la place à d'autres plus spécialisés pour d'autres réponses

[lezardon]

Merci de ta réponse.

Oui, le modèle de switch que je compte acquérir est un modèle TP Link manageable (le TL-SG5426)

http://www.tp-link.com/products/switch.asp

Qui m'a l'air assez bien fourni au niveau des possiblité de configuration. Notamment :

VLAN

IEEE 802.1Q VLAN

255 VLAN groups

Port-based VLAN

Supports 256 Active VLAN

Support GVRP

802.1v (Protocol based Vlans)

Support Q in Q

Support Private VLAN Edge

Alors donc, avec çà, je désactive mes QoS modem et routeur, et les paquets arrivent brut de fonderie sur le switch ?

[MS_Totor]

salut

tu as du matos pro et pleins de possibilités

je ne peux te répondre, ne connaissant pas tes priorités, ta topographie, ni les différents trafics, interne/externe, et franchement pas trop le temps , la QOS ca se planifie

alors poses toi un cahier des charges précis à tête reposée, tu y verras de suite plus clair

à quel niveau tu veux filtrer sur ta topo, et à quel niveau de layer, est ce que tu veux prioritiser tel ip, tel réseau, telle application, une fois ce choix fait, et il doit être bien clair, pour ne pas impacter négativement sur le traffic prioritaire, sauvegarde, liaison client/server, replications, ou autres ...etc.

regardes la doc cisco, trafic shaping , vlan qos etc... la doc est très bien fournie, il ya des études de cas, pour correler avec ton matos si tu n'en as pas assez sur ton produit.

tu verras rapidement quel matériel peut ou ne peut pas faire telle ou telle fonction , et du coup tu sauras par évidence où filtrer, et/ou filtrer en cascade.

désolé de ne pas t'apporter plus d'éléments

tu as l'excellent site expert-exchange.com ou j'ai participé il y a quelques années, et il y a de vrais experts, il est bien entendu conseillé de ce pointer avec déjà un cahier des charges bien précis, pour avoir la solution pile poil.

pleins de barbus du CLI en fonction des ios

à moins qu'un barbu réseau ne passe par là pour t'aider à établir ton cahier des charges

@+

[Alastor 2262]

Je suis réellement barbu et je fait du réseau , ce dernier point n'étant pas mon activité principale.

Pour répondre à ta première question :

Si tu met en place la QoS sur ton switch, tu fera de la QoS sur ton LAN.

Si tu met en place de la QoS sur ton routeur, tu feras de la QoS sur ton accès Internet

Et concernant le modem, aucune idée, je ne travaille pas avec ce genre d'équipement.

Mais pour bien faire il faut la gérer partout, car ton switch va pouvoir taguer le trafic en fonction de certain critères, et le routeur tenir compte de ces critères pour prioritiser sur l'accès Internet, par exemple.

Mais MS_Totor a raison, il faut un cahiers des charges, et pour commencer il faut savoir quelles machines et applications sont présentes sur ton réseau.

Cordialement

[lezardon]

Merci de vos réponses.

Je n'ai pas encore de topologie en fait. Je vais m'y atteler.

Je viens de recevoir mon switch. 499 pages de manuel. Glooups. Que c'est bon d'apprendre !...

Déjà quelques soucis qui s'annoncent : les périphériques dlna qui n'arivent pas à obtenir la connexion IP et qui donnent une image fantôme des répertoires, Un aggregation Link qui ne détecte pas le 802.3ad, Un switch qui surchauffe et un fan qui fait un bruit de supersonique (mac 2,2...), bref que du bon ! ....

[MS_Totor]

Je suis réellement barbu et je fait du réseau , ce dernier point n'étant pas mon activité principale.

le barbu n'est point péjoratif, c'est une exp​ression affectueuse que l'on se comprenne bien heinnn !

suis pas barbu, (bébé admin sys depuis seulement 2001 donc imberbe) idem je fais du réseau, mais seulement quand j'en ai besoin.

Mais pour bien faire il faut la gérer partout, car ton switch va pouvoir taguer le trafic en fonction de certain critères, et le routeur tenir compte de ces critères pour prioritiser sur l'accès Internet, par exemple.

quand je cite le filtrage en cascade, oui je fait allusion aux TAG pour que le routeur repère les paquets

via les vlan il peut aussi séparer son trafic, par réseau

499 pages ?

ca c'est juste pour le bouton power quand je vois la doc que je me suis enfilé pour du cisco, juste pour chez moi....

si il y a une fonction équivalente à "netflow", c'est un excellent moyen de visualiser et quantifier, le trafic, selon ton matos, tu peux poser des sondes, entrées, sorties, ou les deux , sur chaque patte du switch, tu vas avoir de beaux graphiques, détaillant chaque protocole et son pourcentage actuel, qui fait quoi, de là tu peux réfléchir à tes priorités et à une bonne stratégie de topologie et de filtrage...

exemple de doc:

http://www.cisco.com...tocol_home.html

autres

http://www.cisco.com...08015efaa.shtml

http://www.cisco.com...080103eae.shtml

http://www.cisco.com...de/xcdmsov.html

bonne lecture, penses à te raser quand tu fais des pauses, sinon tu vas devenir très bon en réseau, et barbu

bon courage

Michel

[lezardon]

Salut les Barbus

Merci, je fais chauffer ma gillette 3D...

Pour l'instant, j'ai un gros souci : mon switch met une plombe pour filer l'IP aux peripheriques.

Le switch est pourtant regle sur ses parametres usine par defaut (sauf l'IP fixe).

quand je branche ma PS3 sur le switch (avec un cable CAT6 UTP), il arrive a recuperer son adresse IP fixe, mais par contre, "connection internet failed"... et apres 30 secondes mon syno apparait en Dlna, mais avec des fichiers parfois fantomes (ce qui veut dire que le "refresh" est loin d'etre instantane. pourtant, si je la branche directement sur le routeur : aucun probleme de connection.

Pour les PC, ils mettent un peu de temps a trouver leur IP fixe (disons 15 secondes).

La connection gigabit a l'ait de fonctionner puisque j'arrive a copier a 25 - 30 mo/sec.

Pas d'info sur ce probleme chez notre ami Google.

si vous avez une idee pour vous faire pousser la barbe...

[Alastor 2262]

Pour faire pousser la barbe, il faut commencer par appeler un chat un chat, et non pas un félidé, sinon on ne sait pas si tu parle de chat ou de tigre

...mon switch met une plombe pour filer l'IP aux peripheriques.

...

...Pour les PC, ils mettent un peu de temps a trouver leur IP fixe (disons 15 secondes).

...

Tes machines sont en DHCP ou en IP fixe ? qui est serveur DHCP, le switch ?

pour le reste; MS_Totor à raison, 389 pages c'est que pour le switch, est-ce que par ailleurs des notions comme DSCP, COS (avec un C), bpdu... te parles ?

Car c'est ce genre de chose, plus que les commandes du switch qu'il faut appréhender !

Zut, je reviens finir dès que possible, mon rendez-vous est arrivé !

Depuis quand ils sont à l'heure les clients non mais !

[lezardon]

Merci !

Voici le petit chaton félidé :

Modem Linksys WAG200, IP 192.168.1.1, avec fonction routeur désactivée (DHCP désactivé) ---> Relié au port LAN (et pas WAN) du routeur Linksys WRT54GL (IP 192.168.1.2, DHCP activé à partir de la plage 192.168.1.100) ---> Relié au switch TP-LINK (IP 192.168.1.100).

Ensuite, tous les PCs sont en IP fixe (méthodiquement, à partir de 192.168.1.101, etc...)

Tests :

- Si la PS3 est relié directement au modem avec fonction routeur activée, çà marche nickel

- Si la PS3 est relié au routeur Linksys, çà marche nickel

- Si la PS3 est reliée au switch dans la config décrite plus haut, çà marche pôooooo... Acquisition IP : Ok, mais connection internet "failed".

J'ai essayé plusieurs DNS : celui du routeur, mais aussi celui de mon fournisseur. çà change rien...

Dscp, Cos, bptu ? Euh, attends laisse moi lire ma bible TP-link...

[MS_Totor]

bonjour à vous deux

frais rasé !

Pour les PC, ils mettent un peu de temps a trouver leur IP fixe (disons 15 secondes).

parlons nous le même langage .. tu peux expliciter un peu le soucis ...

un pc a une ip dynamique ou fixe, le seul temps de latence que tu peux avoir avec une IP fixe, c'est un probleme de routage ou de DNS, ou de débit limitté, serveur saturé, ou QOS mal réglée, au demarrage de windows, tu as par exemple des process qui balancent des requêtes sur le réseau, mise à jour anti-virus, nom de domaine, connexion netbios et j'en passe etc...

Modem Linksys WAG200, IP 192.168.1.1, avec fonction routeur désactivée (DHCP désactivé) ---> Relié au port LAN (et pas WAN) du routeur

pas la bonne méthode, avant même de penser QOS ou autre truc plus pointu, règles la topologie de façon cohérente

à moins que tu n'ai eu d'autres idées de topo particulières avec ce montage, au quel cas explique toi de façon claire zé détaillée

conseil:

tu devrais passer ton wag200 en mode bridge, le brancher sur le port wan du wrt54gl, c'est à partir du wrt54gl, que tu vas initialiser la connexion au provider, exemple ppoe over atm etc..selon les parametres de ton fournisseur d'accès..

toujours sur le wrt54gl, tu dois activer le relais DNS, pour qu'il fournisse automatiquement toute requete DNS venant du reseau local, sur les pc etc.. tu pointe l'ip dns vers l'ip de ce routeur..

si tu active des vlan sur le switch, alors il faut changer la topo dns et routage de chaque sous réseau pour que les requêtes aboutissent toutes au routeur de tête de pont (relais vers provider)à moins de mettre le switch en relais dns, qui transmet au relais du routeur etc....

y vois tu plus clair comme cà ?

[lezardon]

Merci Totor

Je comprends maintenant pourquoi tu es Maitre des Synos, et je ne suis que cavalier...

Je m'etais pris la tête à l'époque pour configurer le mode bridge, mais ça avait pô marché... Question vraiment bête, mais dans le cas d'une connection modem -> routeur en bridge, il faut bien connecter le modem sur le port WAN du routeur n'est ce pas (je redescends au niveau fantassin là. Esperons que Rodo ne verra pas ce post...)

Sinon, en effet, y a la question du VLAN que je dois creuser, car apparemment, il y a un VLAN 1 deja configure par defaut sur le switch. J'ai installe le firmware dd-wrt sur le WRT54GL. Il faudrait donc aussi que je configure a ce niveau là ?

[Alastor 2262]

Moi avec ce qui suit, je n'ai toujours pas compris si tu étais en dynamique ou fixe.

... DHCP activé à partir de la plage 192.168.1.100) ... Ensuite, tous les PCs sont en IP fixe ... Si la PS3 est reliée au switch ... Acquisition IP : Ok......

Pour le VLAN 1, c'est normal qu'il existe par défaut, c'est le cas dans tout switch évolué, il lui faut au moins un vlan afin d'y mettre tous les ports et pouvoir faire comme un bete switch.

Ensuite, puisque tu parles de ta bible TP-Link, c'est justement la ou je voulais en venir ce matin avant d'être interrompu, ce qu'il faut commencer par potasser, c'est pas la doc du switch, mais toutes les bases du réseau, de la QoS etc, etc...

Après seulement tu comprendra vraiment ce que te raconte la doc de ton switch et a quoi ça sert. Hier j'ai géré des vlan et du 802.1x sur un cisco 3750 sans connaitre les cisco (pas sans mal certe, mais j'y suis arrivé) car je connais une partie des principe et mécanisme mis en oeuvre, alors que certains collègues du réseau n'avait pas la moindre idée pour le faire, car 802.1x ils ne savent même pas ce que c'est (pas tous, heureusement )

Donc, revois les bases encore et encore, dans l'intervalle tu ne te rases pas, et quand ta barbe atteindra tes genoux (tant à cause de sa longeur que du fait que tu sera courbé sur une doc), alors tu pourras passer aux lignes de commandes de ton switch

[lezardon]

Oui, merci. Le humble chevalier synologique que je suis a acquis un gros switch tant sa soif d'apprendre est grande. Et je suis servi !

Pour info, je me souviens maintenant que je ne peux pas activer le mode bridge, car le firmware du dd-wrt ne gere pas les options VPI et VCI (il faut que je les mette respectivement sur 0 et 33 selon les indications de mon fournisseur d'accès). D'ou ma petite pirouette en passant par le LAN. Jusque là çà a marché, mais je suis maintenant décidé à monter un réseau propre et sain, parole de lezardon !

Tout cela dit, je vais suivre vos conseils avisé pour voir d'ou vient cette lenteur.

[MS_Totor]

hahaha je vise la prime du plus haut sommet des membres du conseil syno

je crois que c'est un tank de despé auto réfrigéré, mais shutttttt !!!

moi et les grades, j'ai déjà donné dans une ancienne vie

relis mon post......

-------------------------

conseil:

tu devrais passer ton wag200 en mode bridge, le brancher sur le port wan du wrt54gl, c'est à partir du wrt54gl, que tu vas initialiser la connexion au provider, exemple ppoe over atm etc..selon les paramètres de ton fournisseur d'accès.

-------------------------

j'ai aussi un wrt54gl, qui dors pour l'instant, il n'est prévu que pour dépanner en wifi mon petit neveu dans le quartier, antennes boostées etc..

toujours pareil: des fonctions ?

à toi de voir il y a tomato, dd-wrt

je ne sais plus le nbr, de fonctions possibles, mais c'est assez ouvert

donc tu as plusieurs choix:

1)relis la doc du routeur/modem, ou forum dédié, tu trouve le moyen de le passer en bridge, alors tu le branche sur le port WAN du wrt54gl, (méthode conseillé, car la plus facile à mettre en place)

2)repasse le routeur/modem en mode normal, tu crée une DMZ, sur cette patte réseau tu branche le WAN du wrt54gl, qui fera office de firewall/nat pour le reseau local

3)cascade de deux routeurs, modem/routeur mode normal, dhcp desactivé-----> WAN du wrt54gl (ip fixe, routage à faire)

tu as de quoi t'occuper en lecture pour un bon moment, tout cela est dispo en tuto sur le net

[lezardon]

-------------------------

conseil:

tu devrais passer ton wag200 en mode bridge, le brancher sur le port wan du wrt54gl, c'est à partir du wrt54gl, que tu vas initialiser la connexion au provider, exemple ppoe over atm etc..selon les paramètres de ton fournisseur d'accès.

-------------------------

encore merci. mais le probleme, c'est que je ne peux pas configurer les options VPI et VCI sur dd-wrt. Il faudrait que je vois avec les lignes de commande si c'est possible de le faire. Sans ces options, ma connexion ne fonctionne pas (deja essaye moult fois)

j'ai trouve un autre imberbe comme moi ici :

http://www.progboards.com/sujet-1799_routeur_linksys_wrt54gl.php

Mais je vais changer bientot pour un netgear FVX538, peut etre dans ce cas ce sera possible.

[MS_Totor]

salut

tu es sur que le vpi et vci soient encore nécessaires ? tout comme chap ou pap d'ailleurs

sil y a auto négociation à ce niveau, cela n'est plus important, beaucoup de matos n'ont plus cette option affichée, et accessible seulement en ligne de commande pour du réglage manuel en cas de config très particulière, hors france ou certains provider .

il faut que tu regarde plutôt la modulation et l'encapsulation, ou sinon regarde du côté de tomato pour le vpi, vci, je ne sais pas tout par cœur

quel est ton provider actuel stp pour y voir plus clair ?

exemple de config chez moi qui peut orienter tes choix

évolution de l'offre provider, liberté de choix, moindre coût dans le temps.

- modem indépendant, rj45, d'évolution d'offre.... adsl vers adsl2 puis adsl2+ , câble, fibre optique.(le rêve)

-choix de monter routeur "linux maison", ou n'importe quelle marque ou modèle de routeur pour test et reglage.

du concret:

-cisco ne supportait pas la modulation adsl2+ ,jusqu'à ce qu'un upgrade de l'ios (firmware) , mon modem si, hop branché en attendant un petit routeur linux, "pfcense" ou "ipcop"

-mon offre évolue, cisco toujours là

en résumé, j'ai un petit modem d-link DSL-320T, qui date un peu, quelques bugs, et pas de firmware à l'horizon.... mais si tu trouve un modèle plus récent, de ce genre, c'est peut être un bon choix, + un routeur avec firmware linux ou un vrai routeur.

exemple d'une de mes topos modifiables à volonté, soit le modem d-link (bridge) soit xxxbox (bridge)

neufbox (bridge) -----decodeurtvneuf---téléphone

|

|-----cisco(firewall/qos/etc...)

• vlan1-----------swich---reseau local normal
• vlan2----------switch(qos)-- labo virtualisation
• vlan3---------DMZ
• vlan4---------wrt45gl(firewall/qos/etc..)----wifi
• vlan4(bis)---wrt45gl(firewall/qos/etc..)-----zone de dépannage

[Alastor 2262]

salut

tu es sur que le vpi et vci soient encore nécessaires ? tout comme chap ou pap d'ailleurs

sil y a auto négociation à ce niveau, cela n'est plus important, beaucoup de matos n'ont plus cette option affichée, et accessible seulement en ligne de commande pour du réglage manuel en cas de config très particulière, hors france ou certains provider .

...

Dans la location de Lezardon il est indiqué : vietnam, ceci explique peut être cela

[MS_Totor]

bien vu !

je l'avais oublié dans le trajet .... du QOS à vpi vci

tout dépend de ta version de dd-wrt, il faut la toute dernière version compatible soit pour le wag200 soit pour le wrt54gl pour éliminer tous les soucis ppoe ou ppoa, c'est un souci harchi connu dans la communauté dd-wrt .....

[lezardon]

Bonjour Maitres Barbus

En effet, je suis au Vietnam ! Et peut etre un de seuls synologistes dans ce beau pays car on n'y trouve pas de Syno à vendre ! Il s'agit d'un DS508 que Syno a eu l'immense bonté (je suis très sincère)de m'envoyer directement de Taiwan !

Au niveau du provider, je confirme bien que VPI et VCI doivent être sur 0/33 et non 8/35 comme on trouve normalement en France.

J'utilise la V24 SP2 VPN. Il n'y a pas de version dd-wrt pour WAG200, car seul le WRT54GL a un noyay linux. Grand dommage !!!

Mais cela ne fait rien. Justement pour éviter les coupures intempestives et récurrentes de ces fournisseurs d'internet vietnamiens sans vergogne qui vous revendent cher une connexion internet intermittente et rachitique, j'ai décidé d'investir dans un nouveau routeur dual wan Netgear FVX538. A Lire les posts, c'est un boitier pas tout jeune, mais qui semble t il a fait ses preuves...

Alastor et Totor, merci pour vos conseils. Mon iphone est maintenant blindé de docs réseau... Cos = Class of Service. Et hop, un truc de plus dans mon escarcelle...

[MS_Totor]

ce forum est ouvert à tous, et n'a pas de frontière

+1 pour l'entente basque/vietnamienne sous l'égide de Lavaur(81) et des barbus qui vivent là bas

moi c'est l'inverse, j'ai un très vieil ami qui travaille en chine, j'enrage quand je vois le prix du matos là bas

je vais le mettre sous pression pour du direct export

[lezardon]

Oui, avec 20% de différence entre l'euro et le dollar, et comme le syno est produit dans une zone dollar, çà le fait ! D'ailleurs, ces dernières années le prix des syno en France a fluctué au gré du cours des changes. Reste le problème de la garantie, mais avec un service client toujours au top chez Syno, çà devrait pas être insurmontable

[MS_Totor]

yesssss

PS: racontes quand même la fin de cette histoire de topo si tu as le temps, c'est un sujet intéressant qui sort du train train habituel des soucis de connexion ssh avec admin

[lezardon]

Ben l'histoire continue... après un bon voyage qui me fait retrouver la terre de notre bonne France, j'arrive à point chez moi pour me faire livrer mon netgear. Un rapide coup d'oeil pour voir qu'on peut pas régler les VPI et VCI. Un ptit coup de bigophone à 0,11 ct d'euros /mn pour se donner le droit de se faire envoyer sur les roses par un soi disant technicien Netgear qui me répond qu'on peut pas les régler. Je lui explique tout de meme que si je mets mon modem en "bridge", les options vpi/vci disparaissent, car la connexion pppoe est sensée être initialisée par le routeur et non le modem. Je prend mon plus grand sourire (si si, il parait que çà s'entend au téléphone) pour lui demander si en ligne de commmande par hasard... et il me répond qu'on peut pas faire du wifi avec un produit qui n'a pas le wifi... certes une réponse valable, mais qui répond pas à ma question, puisqu'il me semble que toute connexion internet a besoin de ces paramètres (sachant qu'ils sont réglés par défaut sur 0/35 en ce qui concerne les providers français...

La seule solution du support netgear est donc de "faire une cascade de routeurs"...

Euh, au pays Basque, c'est pareil ??

[MS_Totor]

salut

voila ce que c'est que d'acheter sans regarder les fonctions.

pour le vpi et vci et le montage en cascade j'ai déjà abordé le sujet quelques post plus haut, option vpi et vci entirerement accessible oui c'est dans ton cas primordial, tout comme la gestion

de la modulation et de l'encapsulage.

au pays basque c'est pas pareil, tout fonctionne pil poil, et j'ai la maitrise de chaque point y compris le modem, puisque j'ai bien étudié chaque matériel, forum etc...français et anglais, forum pro etc... avant achat, après le provider, non je n'ai pas d'actions..

perso j'ai horreur des produits netgear, n'oublie pas que tu as 7 jours de rétractation à réception du produit pour acheter mieux

et tu dois bien préciser utilisation nomade, international à l'avenir, ..... pour eviter les pièges de produits destinés seulement à la France ou à l'Europe, ou encore des notions de cryptage, ou de modulation autorisées ou limitées dans certains pays d'autres pas

je sais cela à l'air d'un coup moins facile, mais si tu vas chez un fournisseur pour pro, tout cela est parfaitement maitrisé et le choix de matos non dédié à un seul marché plus vaste

il doit bien y avoir un numéro de tel support à l'endroit ou tu as acheté ce matériel, contactes les, et essayes d'avoir un tech par un commercial lambda