Differences

This shows you the differences between two versions of the page.

--- extension_d_un_reseaux_sans-fil [2015/07/26 02:01] – [4- Limitation du débit] samer
+++ extension_d_un_reseaux_sans-fil [2015/07/26 09:26] – [4- Limitation du débit] samer
@@ Line 5: / Line 5: @@
 La maquette mise en place dans ce document consiste à étendre un réseau local à l'aide d'un point d'accès sans-fil. Le schéma de la figure 1 illustre le contexte de la réalisation.
 [{{ :schema-extension-wifi.png?direct&450 | Figure 1. Schéma du réseau}}]
-On dispose d'un modem routeur connecté à Internet. Ce modem annonce un SSID ''host-network''. Le réseau IP correspondant est 192.168.1.0/24. Dans la suite, on présente les configurations nécessaires pour permettre à un point d'accès sans-fil d'étendre la connectivité réseau local. En particulier, le point d'accès se connecte en mode station au modem routeur. De plus, il annonce un SSID ''guest-network'' et une plage d'adresses IP 192.168.66.0/24. Ainsi, les machines peuvent s'associer au SSID annoncé et accéder à Internet.
+On dispose d'un modem routeur connecté à Internet. Ce modem annonce un SSID ''host-network''. Le réseau IP correspondant est 192.168.1.0/24. Dans la suite, on présente les configurations nécessaires pour permettre à un point d'accès sans-fil d'étendre la connectivité du réseau local. En particulier, le point d'accès se connecte en mode station au modem routeur. De plus, il annonce un SSID ''guest-network'' et une plage d'adresses IP 192.168.66.0/24. Ainsi, les machines peuvent s'associer au SSID annoncé par le point d'accès et accéder à Internet.
+Cette maquette permet d'atteindre trois objectifs principaux:
+  - étendre la couverture radio du modem routeur.
+  - mettre en place une séparation entre les réseaux ''guest-network'' et ''host-network''.
+  - mettre en place des règles pour garantir la qualité de service.
 ===== -- Matériel =====
 Les configurations suivantes sont proposées pour un point d'accès sans-fil [[http://www.tp-link.com/en/products/details/?model=TL-MR3020#spec|TP-LINK MR3020]]. Une distribution OpenWrt ATTITUDE ADJUSTMENT (12.09, r36088) a été installée sur ce routeur. Le mode d'installation à partir du firmware d'origine est expliqué [[makerfaire|ici]].
@@ Line 12: / Line 17: @@
 Commençons par modifier le contenu du fichier ''/etc/config/wireless'' sur le point d'accès sans-fil. En particulier, il s'agit de créer deux interfaces radio.
-  * Une première interface ''wwan'' est configurée en mode ''sta'' ou station. Le SSID et la clé sont donc ceux fournis par le modem routeur connecté à Internet. De ce point de vue, le point d'accès se comporte comme une machine terminale avec une liaison sans-fil.
+  * Une première interface ''wwan'' est configurée en mode ''sta'' ou station. Le SSID (dans cet exemple ''guest-network'') et la clé sont donc ceux fournis par le modem routeur connecté à Internet. De ce point de vue, le point d'accès se comporte comme une machine terminale avec une liaison sans-fil.
-  * Une deuxième interface ''lan'' est configurée en mode ''ap'' ou access point. Le SSID et la clé peuvent être librement choisis. Ce sont les éléments à communiquer aux utilisateurs bénéficiants de l'extension du réseau.
+  * Une deuxième interface ''lan'' est configurée en mode ''ap'' ou access point. Le SSID ''host-network'' et la clé correspondante peuvent être librement choisis. En particulier, ce sont les éléments à communiquer aux utilisateurs qui bénéficient de l'extension du réseau.
 <file autoconf /etc/config/wireless>
@@ Line 46: / Line 51: @@
 </file>
-Ensuite, modifions le contenu du fichier ''/etc/config/network''. L'interface ''wwan'' est configurée en client DHCP et récupère les paramètres IP annoncés par le modem routeur. L'interface ''lan'' (qui forme un pont avec l'interface Ethernet du MR3020) dispose de paramètres de configuration statiques. Evidemment, l'adresse IP de cette dernière est dans la plage d'adresses distribuées aux clients du réseau ''guest-network''.
+Ensuite, modifions le contenu du fichier ''/etc/config/network''. L'interface ''wwan'' est configurée comme un client DHCP et récupère les paramètres IP proposés par le modem routeur. L'interface ''lan'' (qui forme un pont avec l'interface Ethernet du MR3020) dispose de paramètres de configuration statiques. L'adresse IP de cette dernière détermine la plage d'adresses distribuées aux clients du réseau ''guest-network''.
 <file autoconf /etc/config/network>
@@ Line 67: / Line 72: @@
 </file>
+Terminons avec la configuration du fichier ''/etc/config/dhcp''. Le protocole DHCP est activé sur l'interface ''lan''. Ainsi, le point d'accès joue le rôle d'un serveur DHCP sur le réseau ''guest-network''. Il attribue des adresses IP entre 192.168.66.100/24 et 192.168.66.150/24 aux machines clientes. Par contre, ce protocole est désactivé sur l'interface ''wwan'' qui récupère ses paramètres IP (adresse IP, passerelle, serveur DNS) à partir modem routeur.
+<file autoconf /etc/config/dhcp>
+config dhcp lan
+	option interface	lan
+	option start 	100
+	option limit	150
+	option leasetime	12h
+config dhcp wan
+	option interface	wan
+	option ignore	1
+</file>
 ===== -- Limitation du débit =====
 Afin de préserver la bande passante du réseau, il est possible de limiter le débit du trafic vers ou depuis les machines associées au point d'accès sans-fil.
-Commençons par mesurer le débit du réseau avec l'outil [[http://software.es.net/iperf/index.html|iperf3]] installé sur un ordinateur ''PC-test-guest-network'' associé au point d'accès sans-fil. Le site [[https://iperf.fr|iperf.fr]] propose un ensemble de serveurs publics de test. Les deux extraits suivants montrent le résultat du test de débit montant (719 Kbits/sec) et descendant (6.33 Mbits/sec) avec le serveur ''iperf.testdebit.info''.
+Commençons par mesurer le débit du réseau avec l'outil [[http://software.es.net/iperf/index.html|iperf3]] installé sur un ordinateur ''PC-test-guest-network'' associé au point d'accès sans-fil. Le site [[https://iperf.fr|iperf.fr]] propose un ensemble de serveurs publics de test. Les deux extraits suivants montrent le résultat du test de débit avec le serveur ''iperf.testdebit.info''. Le débit moyen montant est de 719 Kbits/sec, alors que le débit moyen descendant est de 6.33 Mbits/sec.
 <code>
@@ Line 117: / Line 135: @@
 </code>
-Nous choisissons de limiter le débit montant à 200 Kbits/sec et descendant à 2 Mbits/sec.
+Nous choisissons de limiter le débit montant à 200 Kbits/sec et descendant à 2 Mbits/sec. Pour cela, nous avons recours à l'outil ''tc'' de contrôle de trafic. Commençons par installer les modules nécessaires pour OpenWrt sur le point d'accès sans-fil.
+<code>
+root@ap-openwrt:~# opkg update
+root@ap-openwrt:~# opkg install tc iptables-mod-ipopt
+root@ap-openwrt:~# opkg install kmod-sched
+</code>
+Activons le module de gestion de files d'attentes en saut à jetons:
 <code>
-opkg update
+root@ap-openwrt:~# insmod sch_tbf
-$ opkg install tc iptables-mod-ipopt
-$ opkg kmod-sched
-insmod sch_tbf
 </code>
+Ensuite, appliquons la limitation de trafic
 <code>
 root@OpenWrt:~# tc qdisc add dev wlan0-1 root tbf rate 200kbit burst 10kb latency 50ms peakrate 350kbit minburst 1540