Qu’est-ce que le WAN et le LAN ?
Un WAN (Wide Area Network, ou réseau étendu) est un réseau couvrant une zone géographique de grande envergure. Votre routeur envoie et reçoit des informations depuis et vers Internet via son port WAN.
Le LAN (Local Area Network, ou réseau local) désigne les équipements connectés localement, par Wi-Fi ou connexion filaire, au routeur. Votre ordinateur, votre serveur, votre Smartphone, votre tablette et votre routeur composent votre LAN.
Qu’est-ce que le multi-WAN ?
Si vous avez différentes interfaces entre votre LAN et le WAN, vous êtes en présence d’un multi-WAN.
Ce peut être le cas par exemple si vous possédez un routeur avec double carte SIM ou double radio cellulaire.
Il est alors nécessaire d’établir une stratégie pour choisir l’interface LAN/WAN la plus performante pour votre usage. L’objet de cet article est de vous expliquer comment mettre en oeuvre cette stratégie, en prenant l’exemple d’un routeur cellulaire de marque Semtech.
Voici tout d’abord quelques exemples de gestion d’un multi-WAN :
- Changement de liaison WAN active entre différentes opérateurs
- Permettre plusieurs liaisons WAN, et acheminer en toute sécurité le trafic de différents opérateurs vers des applications LAN séparées. Par exemple, acheminer le trafic de l’opérateur A vers un point d’accès Wi-Fi de passagers et le trafic de l’opérateur B vers des données opérationnelles (information de localisation, informations sur les tarifs, etc.)
- Changer l’interface WAN active du cellulaire au Wi-Fi sur la base de critères sélectionnables: intensité du signal, ou vitesse du véhicule, par exemple.
- Maintien de liaisons WAN actives doubles et acheminer des types de trafic spécifiques vers chaque liaison. Par exemple, vous voudrez peut-être télécharger de grands fichiers vidéo en utilisant une connexion WAN WiFi plutôt que cellulaire, quand le véhicule dans lequel est embarqué le routeur, arrive au dépôt.
Le diagramme ci-dessous montre un exemple de politique de routage dynamique pour une seule entrée de réseau local. L’ordinateur est connecté sur le port Ethernet du routeur et communique avec Internet, selon la stratégie multi-WAN définie via
- le cellulaire en premier choix
- le WiFi en second choix
- le réseau Ethernet en troisième choix
Caractéristiques et avantages du multi-WAN
Les flux de trafic sont classés par segment LAN, IP source, IP de destination, port de destination et famille d’adresses IPv4/v6. Chaque flux de trafic peut être affecté à une une liste ordonnée et priorisée d’interfaces WAN sur lesquelles les données sont envoyées.
La liaison WAN active avec la priorité la plus élevée est utilisée pour la circulation, à moins que des règles multi-WAN supplémentaires ne soient définies.
La sélection de l’interface WAN à utiliser pour chaque politique de trafic peut être affinée sur la base de critères multiples (règles multi-WAN):
- Itinérance: l’appareil cellulaire est-il en activité en itinérance?
- Résistance du signal: la connexion cellulaire ou Wi-Fi a-t-elle une intensité de signal appropriée?
- SSID: L’appareil Wi-Fi est-il connecté à un ensemble particulier de SSID?
- Vitesse: Si la vitesse du véhicule est disponible (par le biais des données GNSS ou de la télémétrie), la vitesse du véhicule est-elle inférieur à un seuil de vitesse définie ?
Définition de la stratégie WAN
Cette section vous montre comment définir les différentes politiques de réseau étendu qui déterminent comment votre routeur maintient ou change sa connexivité WAN.
Si vous avez des difficultés avec ce qui suit n’hésitez pas à solliciter les experts après-vente Sphinx.
Les stratégies multi-WAN peuvent être configurées sous Networking > WAN Policies.
- Policy Route Management
- Roaming Policies (itinérance)
- Signal Policies (intensité du signal)
- Wi-Fi SSID Policies
- Speed Policies (vitesse de déplacement d’un véhicule pour un routeur embarqué)
Policy Route Management
Dans le cadre de Policy Route Management, vous pouvez configurer les règles de premier niveau pour la gestion du trafic de données entre LAN et WAN.
Les règles basées sur la stratégie définissent les dispositifs WAN qui peuvent transporter différents types de trafic de données. Vous pouvez sélectionner le type de trafic en fonction des bridges/zones LAN, de services (ports) ou sources spécifiques et de destination spécifiques.
Dans le cas où vous avez des règles avec des éléments qui se chevauchent, vous pouvez attribuer une priorité à vos règles, de 100 à 999. Par exemple, si vous avez une règle avec Source IP de 192.168.1.100 à Priorité 100 et une règle avec Source IP de 192.168.1.1/24 à Priorité 101, le trafic de 192.168.1.100 est acheminé à 192.168.1.100, et l’autre règle est ignorée.
L’OS AirLink du routeur Semtech a deux règles par défaut déjà définies: les routes par défaut pour le trafic IPv4 et IPv6 (priorité 998 et 999, respectivement). Ces deux règles vous permettent de définir les dispositifs utilisés pour transporter le trafic IPv4 et IPv6. Ils utilisent la zone WAN par défaut du système WAN. Vous pouvez modifier les WAN outputs pour utiliser d’autres zones./
Cliquez sur la corbeille en fin de ligne pour revenir aux règles par défaut.
- Enabled détermine si la règle de politique est active ou non
- Name Une description de la politique.
- LAN Input(s) : Spécifie la source du trafic. Si elle est laissée vide, la politique s’applique à tous les trafics. Vous pouvez sélectionner des ponts LAN (configurés sous Networking – zones – zones – zones de réseautage – zones de réseau local).
- WAN output(s): Spécifie la liste avec des priorités pour les interfaces que le trafic peut être reporté. Cela peut être configuré à l’aide d’une interface WAN ou spécifique. Les politiques par défaut utilisentVANzone pour définir l’ordre du dispositif par défaut. La préférence par défaut du dispositif est Ethernet, Wi-Fi, Cellular, et enfin USB interfaces (les interfaces USB peuvent ne pas encore être implémentées).
- Pour changer l’ordre, vous pouvez soit sélectionner des interfaces dans l’ordre de priorité, soit définir une nouvelle zone. Les zones sont configurées sous la sous-divisions et zones de réseau et zones de système.
- Par exemple, si le trafic de Default-LAN doit d’abord utiliser Cellular 1, puis Cellular 2 (si la Cellulaire 1 est indisponible), vous pouvez sélectionner Cellular 1 puis Cellular 2. Alternativement, vous pouvez créer une nouvelle zone appelée My-one avec Cellular 1 et Cellular 2. Ensuite, My-one peut être appliqué à n’importe quelle règle de politique.
- Service(s): Spécifie un numéro de protocole/port pour identifier le trafic. S’ils sont laissés vides, tous les types de trafic (TCP, UDP, ICMP) seront mis en correspondance avec cette politique. Vous pouvez configurer les services à l’adresse suivante: Networking – Paramètres de zone et services.
- Source IP et Destination IP: Spécifie une source/destination pour correspondre à ce trafic (IPv4 ou IPv6). Vous pouvez entrer une adresse IPv4 ou IPv6, et AirLink OS le validera. Il est à noter que si le trafic IPv4 et IPv6 doit être sélectionné, deux politiques doivent être créées.
- Priorité : définit l’ordre dans lequel les stratégies sont évaluées, dans l’ordre croissant. Par exemple, si vous créez une règle avec la priorité 100, elle s’appliquera d’abord et passera outre les politiques par défaut 998 et 999. Chaque politique doit avoir une priorité unique; AirLink OS ne permet pas des politiques ayant des priorités identiques.
Confirmer votre configuration
Allez à Status/Monitoring – Networking – Multi-WAN /
Critères de sélection du WAN
Lors de la sélection d’une interface WAN à partir de l’ensemble d’interfaces définie dans la sortie WAN, que ce soit pour le traffic IPv4/IPv6 par défaut ou pour vos propres politiques, le classement par défaut est basé sur:
- Si l’interface est connectée ou non (a une adresse IPv4/IPv6)
- L’ordre de trafic défini par l’utilisateur (ou par défaut)
- Validation des liens: si l’interface est connectée à l’internet
Vous pouvez activer/désactiver la validation des liens selon les règles de mise en réseau et de surveillance. Link Validation utilise une requête DNS et ping au serveur primaire/secondaire cible.
La validation du lien n’est utilisée que lors de la comparaison de deux liaisons WAN. Si un lien ne passe pas la validation, il est passé au profit d’un lien validé. On évite ainsi les situations où un lien généralement préféré remplace de manière incorrecte un lien déjà connu pour être validé.
Pour affiner encore la façon dont le système détermine quelle interface est utilisable, vous pouvez appliquer des règles supplémentaires (métriques) à vos stratégies multi-WAN au-delà de la connectivité réseau de base. Ces règles comprennent Roaming Avoidance (éviter l’itinérance), la force du signal, le Wi-Fi connecté et la vitesse actuelle du véhicule. Vous pouvez configurer ces règles dans leurs tables de définition de politique respectives décrites ci-dessous.
- Les interfaces Wi-Fi sont classées comme utilisables en fonction de la force du signal, du point d’accès AP connecté (SSID) et de la vitesse actuelle du véhicule.
- Les interfaces cellulaires sont classées comme utilisables en fonction de la force du signal et de l’état actuel de l’itinérance.
- Les interfaces Ethernet sont classées comme utilisables en fonction de la vitesse actuelle du véhicule.
Vous pouvez utiliser ces règles pour changer de WAN dans les exemples suivants:
- Lorsque le véhicule est au dépôt le Wi-Fi ne doit pas être utilisée si l’intensité du signal (Signal Rule) est trop faible, ou si le véhicule se déplace (Speed Rule)
Note : la connexion via le WiFi au dépôt peut avoir été choisi comme prioritaire car elle permet le transfert à haut débit des fichiers vidéos - Arrêter d’utiliser un réseau cellulaire : lorsque deux fournisseurs cellulaires (deux cartes SIM) sont utilisés pour la couverture, si l’une des cartes SIM est en itinérance, alors elle ne doit pas être utilisée (règle de l’itinérance).
- Wi-Fi vers cellulaire : arrêter d’utiliser le Wi-Fi après que le véhicule est démarré et dépasse le seuil de vitesse défini.
Évaluation de la sélection
- Importance – Une règle (force de signalisation, itinérance, vitesse du véhicule, SSID connecté) peut être soit définie comme obligatoire ou facultative. Si une règle est définie comme obligatoire, l’interface ne sera considérée comme utilisable que si les critères de la règle sont remplis. S’il est défini comme Facultatif, alors l’interface peut être utilisée si aucune autre interface n’est disponible, quel que soit l’état de la règle.
- Plusieurs règles peuvent être appliquées par rapport à une interface dans la même politique.
Le dispositif final utilisé pour la politique est calculé comme suit. Pour chaque interface connectée dans l’ordre privilégié:
- Si toutes les règles (à la fois obligatoires et facultatives) sont respectées et que le lien est validé (passe les tests de connectivité), utilisez cette interface.
- Si aucune interface n’est trouvée à partir de 1, choisissez l’interface qui a le plus petit nombre de règles optionnelles non satisfaites. Dans tous les cas, si une règle obligatoire n’est pas respectée, l’interface ne sera jamais utilisée.
Dans tous les cas ci-dessus, une validation de lien est ignorée si aucun lien n’est trouvé validé. Si au moins une liaison est validée, ce lien sera utilisé.
Exemples de sélection des liens
– règle jugée comme utilisable
– règle évaluée comme ne pas être utilisable
– règle évaluée pour ne pas être utilisable mais configurée comme facultative
Dans le tableau ci-dessous, l’interface choisie serait le Wi-Fi.
ORDRE DE PRIORITÉ DE SORTIE DE SORTIE : | WI-FI | CELLULE 1 | CELLULE 2 |
---|---|---|---|
Politique de vitesse | |||
Politique d’itinérance | |||
Politique en matière de signalisation | |||
Validé |
Dans le tableau ci-dessous, l’interface choisie serait Cellular 1.
ORDRE DE PRIORITÉ DE SORTIE DE SORTIE : | WI-FI | CELLULE 1 | CELLULE 2 |
---|---|---|---|
Politique de vitesse | |||
Politique d’itinérance | |||
Politique en matière de signalisation | |||
Validé |
Dans le tableau ci-dessous, l’interface choisie serait Cellular 1 (toutes les politiques de Cellular 1 sont satisfaites).
ORDRE DE PRIORITÉ DE SORTIE DE SORTIE : | WI-FI | CELLULE 1 | CELLULE 2 |
---|---|---|---|
Politique de vitesse | |||
Politique d’itinérance | |||
Politique en matière de signalisation | |||
Validé |
Dans le tableau ci-dessous, l’interface choisie serait Wi-Fi (le Wi-Fi répond au même nombre de politiques que Cellular 2, mais c’est l’interface la plus prioritaire).
ORDRE DE PRIORITÉ DE SORTIE DE SORTIE : | WI-FI | CELLULE 1 | CELLULE 2 |
---|---|---|---|
Politique de vitesse | |||
Politique d’itinérance | |||
Politique en matière de signalisation | |||
Validé |
Dans le tableau ci-dessous, l’interface choisie serait Cellular 2 (les deux interfaces cellulaires sont en itinérance, mais Cellular 2 répond à sa politique de force du signal).
ORDRE DE PRIORITÉ DE SORTIE DE SORTIE : | WI-FI | CELLULE 1 | CELLULE 2 |
---|---|---|---|
Politique de vitesse | |||
Politique d’itinérance | |||
Politique en matière de signalisation | |||
Validé |
Définition de règles supplémentaires pour le choix du WAN
Éviter l’itinérance
- Activé : Sélectionner pour activer/activer cette règle.
- Importance : Permettre de rendre la règle obligatoire. Lorsque la règle est imposée à l’obligation, l’interface WAN ne doit jamais être utilisée en cas d’itinérance. Ne pas pouvoir rendre la règle facultative. Lorsque la règle est facultative, l’interface WAN ne doit pas être utilisée si l’itinérance et une autre interface WAN sont disponibles. Si aucune autre interface n’est disponible, utilisez cette interface optionnelle même s’il s’agit d’une itinérance.
- S’applique à la politique : Appliquer cette règle de l’itinérance à l’encontre de la politique WAN spécifiée.
- S’applique à l’interface WAN: Appliquer cette règle contre l’interface spécifiée utilisée dans la politique WAN configurée dans Applies to Policy. Remarque: il doit s’agir d’une interface cellulaire.
- Politique de ramenage de la contrainte à l’opérateur de réseau: la règle de l’itinérance ne s’applique qu’à l’heure actuelle, si elle est actuellement connectée au fournisseur spécifié.
Politiques relatives à force du signal/
- Enabled (activé) : Sélectionner pour activer/activer cette règle.
- Importance : Permettre de rendre la règle obligatoire. Lorsque la règle est réglée à l’obligation, l’interface WAN ne doit jamais être utilisée si à l’extérieur de l’intensité du signal configuré. Ne pas pouvoir rendre la règle facultative. Lorsque la règle est facultative, l’interface WAN ne doit pas être utilisée à l’extérieur de la règle de signal configurée et une autre interface WAN est disponible. Si aucune autre interface n’est disponible, utilisez cette interface optionnelle même lorsqu’elle ne satisfait pas aux exigences du signal.
- Applies to policy (s’applique à la stratégie) : Appliquer cette règle de force du signal contre la politique WAN spécifiée.
- Applies to WAN interface (s’applique à l’interface WAN : Appliquer cette règle contre l’interface spécifiée utilisée dans la politique WAN configurée dans Applies to Policy, et peut être soit une interface cellulaire ou Wi-Fi.
- Usable/Un-usable signal strengths (force du signal suffisante ou insuffisante) peut être configuré soit en intensité de barre de signal abstrait, soit en RSSI.
En outre, l’hystérésis peut être définie pour les intensités de signal comme indiqué dans le graphique suivant: Le graphique Le graphique ci dessus montre que la force du signal doit être supérieure ou égale à l’intensité du signal utilisable pour un supérieur au Usable Time (en secondes) avant que l’interface ne soit considérée comme utilisable. Une fois que le signal tombe en dessous du niveau d’intensité de Signal non utilisable pour une durée supérieure au Unusable time (en secondes), l’interface est considérée comme inutilisable.
Cliquez sur +ADD SIGNAL POLICY pour configurer et ajouter une politique de signal.
Stratégie SSID Wi-Fi/
- Enabled: Sélectionner pour activer/activer cette règle
- Importance : Permettre de rendre la règle obligatoire. Lorsque la règle est obligatoire, la règle Wi-Fi doit toujours s’appliquer même si elle permet de ne pas pouvoir transporter le trafic via une autre interface disponible. Ne pas pouvoir rendre la règle facultative. Lorsque la règle est facultative, l’interface WAN ne doit pas être utilisée si une autre interface est capable de transporter le traffic, mais si aucune autre interface n’est disponible, utilisez-la quelle que soit la règle SSID Wi-Fi.
- Applies to policy : applique cette règle SSID contre la politique WAN spécifiée.
- Applies to WAN Interface: Appliquer cette règle contre l’interface spécifiée utilisée dans la politique WAN configurée dans Applies to Policy. Il convient de noter qu’il doit s’agir d’une interface WAN Wi-Fi.
- Apply against SSIDs: La règle devient active si le client Wi-Fi est actuellement connecté à l’un des SSID spécifiés. Voir la base de données WiFi et SSID pour la liste des SSID disponibles à ajouter à cette règle.
- Traffic Policy when SSID Matches::
- Forward: l’interface peut être considérée comme utilisable si elle est connectée aux SSID spécifiés (forme une liste d’acceptation). Dans l’exemple ci-dessus, s’il est connecté à la “Box2” ou à la boîte 5, le dispositif sera considéré comme utilisable.
- Block : l’interface ne sera pas utilisable si elle est connectée aux SSID spécifiés (forme une block list).
Politiques relatives à la vitesse des véhicules
- Enabled : Sélectionner pour activer/activer cette règle
- Importance : Permettre de rendre la règle obligatoire. Lorsque la règle est obligatoire, l’interface WAN ne doit jamais être utilisée si la vitesse du véhicule dépasse un seuil (miles par heure). Ne pas pouvoir rendre la règle facultative. Lorsque la règle est facultative, l’interface WAN ne doit pas être utilisée si une autre interface est capable de transporter le traffic, mais si aucune autre interface n’est disponible, utilisez-la même si le seuil a été dépassé.
- Applies to Policy:: Appliquer cette règle de vitesse à l’encontre de la politique WAN spécifiée.
- Applies to WAN Interface: Appliquer cette règle contre l’interface spécifiée utilisée dans la politique WAN configurée dans Applies to Policy.
- Seuil (km/h): Lorsque la vitesse du véhicule est supérieure à ce seuil, la règle de la vitesse inhibera la circulation sur l’interface WAN sélectionnée.
- Recovery Time (seconds): Une fois que la vitesse du véhicule a dépassé le seuil et que le trafic de données est supprimé, le temps de récupération spécifie la durée pendant laquelle le véhicule doit être inférieur au seuil de vitesse avant que le traffic ne soit autorisé sur l’interface WAN sélectionnée.