Antoine Benkemoun

18 avr, 2010

Architecture réseau d’une LAN Party : Premier bilan

Posté par Antoine dans la catégorie Libre|Réseau

Ce billet servira de premier bilan en ce qui concerne le réseau de l’Utt Arena 2010. Je m’excuse d’avance si ce billet n’est pas des plus clairs mais la fatigue se fait réellement sentir au troisième jour de LAN. Je vais effectuer un bilan technique des solutions que nous avons implémenté.

Phase 1

Tout d’abord, nous n’avions pas la possibilité d’avoir les équipements réseau type Cisco ASA et 2800 avant le Samedi midi car ils n’arrivaient pas avant ce moment là. Nous avons donc du faire avec une solution secondaire par le biais des 3750. Cela était parfaitement prévu depuis quelques semaines mais je n’avais pas souhaité en parler afin d’éviter l’effet placebo lors de la transition vers le réseau définitif.

La mise en place des deux 3750 s’est faite sans aucun soucis particulier. Le premier 3750 nommé Kilimandjaro disposait d’une interface IP dans tous les VLAN et effectuer le routage entre ces derniers. Le second 3750 nommé StHelens avait pour seule fonctionnalité la commutation des paquets associées à ses interfaces. Nous avions également prévu ce second 3750 afin d’avoir une solution de secours en cas de panne du premier 3750.

Transition

Lorsque les ASA sont arrivés, nous avons dû effectuer la transition du réseau initial vers le réseau prévu. Les joueurs n’ont pas été mis au courant de ce changement afin d’éviter un effet placebo qui correspondrait à voir des pannes partout sans réelle raison. Les organisateurs ont cependant été mis au courant ce qui a provoqué une avalanche de remontées de problèmes divers et, en grande partie, sans aucun rapport avec transition. La gestion des remontées de ces problèmes a été plutôt mauvaise car tous les organisateurs remontaient vers l’équipe réseau tous les problèmes, incluant ceux n’ayant aucun rapport de près ou de loin avec le réseau.

Nous avons racké les ASA dans la baie prévue à cet effet. J’évoquerais l’architecture physique ultérieurement. Nous avons ensuite injecté les configurations en port série et nous avons validé que nous avions bien un accès Telnet à ses équipements afin d’éviter de mauvaises surprises. Nous avons ensuite connecté tous les ports de Management et d’interconnexion des ASA afin qu’ils prennent connaissance de la topologie IP. Nous avons ensuite basculé les interfaces IP du 3750 vers les ASA une par une. Nous avons tout de même laissé une interface par VLAN sur les 3750 pour la fonctionnalité DHCP. Pour les routeurs, nous avons appliqué une méthodologie similaire.

Lors de la transition, nous avions donc une partie des VLAN routés par le 3750 et une partie des VLAN routés par les ASA/2800. Cette configuration temporaire a impliqué un routage asymétrique. Autant les routeurs sont peu sensibles aux asymétries de routage, les ASA ne le sont pas car ils effectuent un suivi de la session TCP. Nous avons réussir à contenir en bonne partie l’asymétrie du routage en jouant avec les identifiants de routeur OSPF ou du moins on pense que ce fut le cas. De toute manière, la transition a duré une petite heure.

Une fois la topologie reconstituée, nous avons coupé l’OSPF sur le 3750 afin qu’il soit exclu du processus de routage et nous avons laissé les ASA et les 2800 faire leur travail. Une coupure d’une trentaine de secondes est induite par la réélection OSPF et le recalcul des routes.

Phase 2

Une fois toute l’architecture en place, nous avons pu commencé à débugger nos configurations. Nous avons essentiellement eu des soucis de configuration de VLAN sur les switchs que nous avons mis un peu de temps à corriger. Les remontées de problèmes pertinentes ont mis un peu de temps à nous parvenir réellement car elles étaient noyées dans un volume assez important de demandes.

Nous n’avons pas rencontré de problème particulier lié à notre architecture réseau suite aux reconfigurations initiales. Les joueurs Warcraft III ont rencontré de nombreux problèmes de connexion aux parties alors qu’ils étaient tous dans le même VLAN voire sur le même switch. Nous n’avons pas réussi à déterminer l’origine de ce problème épisodique. La piste d’un applicatif malicieux est privilégiée car de multiples changements de switch et un passage en IP fixe n’ont apporté aucune solution à ce problème. La latence est tout à fait correcte selon nos mesures bien que nous rencontrons quelques problèmes du coté des serveurs CSS qui se montrent quelque peu capricieux. Nous avons mis le LLQ pour le principe mais la différence de latence ne parait pas significative.

Au final, la préparation nous a permis d’effectuer une transition propre et plutôt efficace. La vraie difficulté a été la qualification et la pertinence des problèmes remontés aux administrateurs réseaux. Je referais un point une fois l’évènement passé.

Tags: , , , ,

8 Commentaires to "Architecture réseau d’une LAN Party : Premier bilan"

1 | CryoPhoenix

avril 19th, 2010 at 23 h 30 min

Avatar

« La gestion des remontées de ces problèmes a été plutôt mauvaise car tous les organisateurs remontaient vers l’équipe réseau tous les problèmes, incluant ceux n’ayant aucun rapport de près ou de loin avec le réseau. »

Tout ce qui concernait les problèmes de connexion que ce soit vers les serveurs ou entre les joueurs remontaient à l’équipe réseau, rien d’autre. Je pense que cette phrase m’est destinée, mais je n’estime pas avoir fait parvenir autre chose que cela.

« un passage en IP fixe n’ont apporté aucune solution à ce problème. »

Si, le cablage direct des joueurs/ip fixe à résolu le problème. Nous n’avons pas tenté d’IP fixe sur switch.

« La latence est tout à fait correcte selon nos mesures bien que nous rencontrons quelques problèmes du coté des serveurs CSS qui se montrent quelque peu capricieux. »

La latence était correcte pour le jeu en effet d’après les remontées que j’ai eu. Mais pour un LAN c’était élevé, autour de 10ms d’après ce qu’on m’a dit, j’aimerais que tu publies les chiffres de vos mesures, pour savoir ce qu’il en était réellement.

2 | Zaxe

avril 20th, 2010 at 8 h 28 min

Avatar

10 ms sur un réseau local c’est beaucoup et pas si énorme que ca suivant ou l’on ce situe et ce que l’on fait.

CryoPhoenix, c’est 10 ms que tu sites, tu les as obtenu comment ? Via la commande ping ou via un jeux.

3 | Antoine

avril 20th, 2010 at 9 h 40 min

Avatar

@Cryo, ne prends surtout pas tout ca personnellement. Tu étais le loin d’être le seul à effectuer des remontées de problèmes, je te rassure.

Je te confirme que j’ai bien eu des remontées de problèmes qui n’avaient rien à avoir. Par exemple, un crash des serveurs CS à cause d’adminbot qui était juste causé par une option buggée.

Pour les IP fixes, on m’avait dit, dans la nuit de Samedi que ca n’avait rien changé mais si c’était le cas tant mieux !

Niveau latence, je publierais les chiffres pas de soucis. On a eu des soucis de latence pour CSS uniquement. Les joueurs CS 1.6 étaient tout à fait contents. Je ne saurais pas dire si la latence CSS était induite par le réseau ou pas. Selon la mesure que Smokeping a effectué, la latence de traversée des équipements était de 2ms. Les serveurs ont eu pas mal de soucis à CSS aussi donc c’est difficile à dire.

4 | Bérenger

avril 20th, 2010 at 17 h 09 min

Avatar

Le problème rencontré sur le tournoi Warcraft III ne peut pas pour moi venir du réseau, étant donné les changements de configuration testés (isolement du réseau, changement de switchs, …). À mon avis, le fait de passer en cablage direct et de n’avoir plus rencontré de problème sur un match relève soit de la chance, soit de la propagation limitée du code malicieux (ou un mix des deux).
Hélas on ne saura probablement jamais ce qui a causé un tel capharnaüm.

5 | Zaxe

avril 21st, 2010 at 8 h 29 min

Avatar

Lors de mon dernier événement, on avait un comportement étrange sur un switch. On a remplacer cet équipement mais toujours présent.
La bonne veille méthode du on débranche tout sur le switch et on rebranche un a un les RJ45. On a trouver le PC fautif est en plus c’était le dernier câble comme par hasard.

Le problème venait de la carte réseau de ce PC qui même éteint mettait le boxon sur cette partie du réseau.

Par expérience, certain problèmes viennent directement des PC des joueurs avec leurs Windows pas à jours, pas d’antivirus digne de ce nom etc.

6 | Antoine

avril 21st, 2010 at 9 h 04 min

Avatar

On va rendre obligatoire le MacOS X en LAN =D

7 | Zaxe

avril 21st, 2010 at 23 h 01 min

Avatar

MacOS, ca pourait arriver avec le portage de Steam.

Perso, j’ai vu 2 Mac en LAN depuis plus de 10 ans que je fréquente ces événements.

8 | Antoine Benkemoun » Architecture réseau d’une LAN Party : Conclusion - Sécurité informatique, Virtualisation, Administration système et Réseaux

septembre 2nd, 2010 at 11 h 09 min

Avatar

[...] ne referais pas de bilan spécifique car ce dernier a déjà été fait dans un billet précédent. Je n’ai pas d’élément à ajouter à ce que j’ai déjà dit précédemment. [...]

Ajoutez votre commentaire

Categories

Archives

Recherche


  • PUNSOLA: Bonjour Il n'est jamais trop tard pour bien faire. Software était utilisé depuis longtemps, quand il a été remplacé par logiciel, qui a bien pri
  • virtualisation: Bonjour, J'ai également virtualisé mes services sous HyperV, avec un serveur virtuel par VM donc par service : et ça représente un avantage consid
  • eric: Article intéressant, cependant lorsqu'on a besoin du NWAM pour avoir une interface reseaux en DHCP et l'autre en Static on ne peux pas utiliser cette

A propos de ce blog

Ce blog a pour objectif de partager des informations avec tous les internautes. Comme indiqué dans le titre, je traiterais de différrents sujets gravitant autour de la sécurité informatique, de la virtualisation, de la l'administration système et du réseau.

Le blog d'Antoine Benkemoun vous est présenté par WordPress.