Bonjour,
Tout en bas de ce long message, j'ajoute un petit mémo qui
résume notre expérience de connexion WAN et LAN sur un site isolé.
Je laisse le message initial, pour rappel du contexte
et des démarches entreprises.
En qqs mots :
- le satellite, ca marche bien
- la 4G, ca marche très bien et c'est plus facile à déployer et moins
cher
- soigner l'aspect LAN (WiFi et proxy filtrant) a bien aidé aussi
Merci encore à toutes les personnes qui m'avaient répondu sur la liste.
En espérant que cela puisse être utile à d'autres et en
restant disponible pour de plus amples informations.
Bien cordialement,
Joel Marchand
Le Fri, Jul 04, 2014 at 11:25:34AM +0200, Joel Marchand disait :
>
> Bonjour,
>
> Mon unité de service CNRS organise en septembre une école de formation
> à la Villa Clythia à Fréjus. du CNRS.
>
> Cf http://www.caes.cnrs.fr/vacances/nos-villages/la-villa-clythia
>
> La résidence étant loin du NRA le plus proche, le débit ADSL disponible
> y est faible (1 Mb/s) et parait insuffisant pour que les 50 personnes
> qui participeront à cette action de formation puissent travailler
> sur le Web confortablement.
>
> Nous recherchons une meilleure solution de connectivité de ce lieu
> pour une semaine fin septembre.
>
> Nous avons déjà demandé "autour de nous" les différentes pistes
> envisageables, et sommes à ce jour arrivés à la liste de pointeurs ci-dessous.
>
> La piste la plus plausible à cette heure semble etre un routeur 4G
> proposé par Bouygues, avec éventuellement en complément/secours
> un lien satellite.
>
> Nous serions preneurs de tout conseil et retour d'expérience
> en la matière.
>
> Bien cordialement,
>
> Joel Marchand
>
> FAI alternatifs
> ===============
>
> */ Fédération nationale
> http://www.ffdn.org/
>
> */ Exemples de réseaux où sont impliqués des personnels de l'ESR
> http://tetaneutral.net/
> http://www.netopi.fr/
>
> */ Réponse à l'AO pour la connexion des écoles
> http://www.francethd.fr/presentation-lappel-projets-ecoles-connectees/
> par PC-Light
> http://www.pclight.fr/network/aap-ecoles.html
> http://www.pclight.fr/network/aap-ecoles.ods
>
> ADSL
> ====
>
> */ Test éligibilité ADSL et qualité théorique
> http://www.ovhtelecom.fr/adsl/eligibilite.xml
>
> */ Description du dégroupage et de la présence des opérateurs dans les NRA
> http://www.stats-degroupage.fr/
>
> */ Pour Free (mais utile aussi pour les autres opérateurs)
> Situation du dégroupage
> http://francois04.free.fr
> Carte des débits
> http://www.free.fr/adsl/pages/accueil/carte-de-debits-adsl.html
>
> 3G et plus
> ==========
>
> */ Couverture 3G, 3G+, 4G
>
> http://reseaux.orange.fr/couverture-mobile
>
>
> http://assistance.sfr.fr/mobile_support/reseau/couverture-reseau/en-3233-622
>
>
> http://www.corporate.bouyguestelecom.fr/notre-reseau/cartes-de-couverture-reseau
>
> */ Emplacement des stations radioélectriques et résultats des mesures de
> champ électromagnétiques
> http://www.cartoradio.fr/
>
> */ Application pour smartphone pour mesurer des débits 3G et plus
> SpeedTest
>
> */ Routeurs et adaptateurs USB 3G/4G - WiFi
>
> http://www.tp-link.fr/products/details/?categoryid=218&model=TL-MR3420
> et
> http://www.tp-link.fr/products/details/?categoryid=218&model=TL-MR3020
>
> http://www.tp-link.fr/products/details/?categoryid=2106&model=MA260
>
> */ Offre Bouygues de modem-routeur 4G
>
>
> http://www.corporate.bouyguestelecom.fr/premier-routeur-4g-dedie-aux-entreprises
>
>
> http://www.degroupnews.com/actualite/n9252-test-du-routeur-4g-bouygues-telecom-l-adsl-a-t-elle-encore-un-avenir.html
>
> http://www.bbox-actus.com/voir_dossiers.php?article=2014042519402453
>
>
> Satellite
> =========
>
> */ Informations techniques
>
> - recueillies auprès des fournisseurs
> 20 Mb/s en download
> 5 Mb/s en upload
> 700 ms de latence
>
> - recueillie par un collègue utilisateur
> 20 Mb/s en download
> 2 Mb/s en upload
> 700 ms de latence
> 900 à 1000 ms de latence -> gros impact sur fluidité surf Web
> qqs coupures en cas de gros orage
>
> */ Pas mal d'avis négatifs recueillis (+/- liés à des expériences anciennes)
>
> */ Comparatif des offres Internet par satellite
> http://www.internetparsatellite.net/index.php/t/4
>
> */ Entreprises faisant de la location d'accès par satellite
>
> ADISTA : http://www.satelink.fr/
>
> http://www.locanaute.com/location-10-Parabole-KA-SAT
>
> http://www.nordnet.com/offres/internet-satellite-tempo/notre-offre.php
>
> http://www.mytelecom-temporaires.fr/wifi-hotspot-temporaire
>
> http://www.datanaute.com/
> --
> Très Grande Infrastructure de Recherche Huma-Num - CNRS UMS 3598
> 3ème étage - bureau 303 - CS n°71345
> 190-198 avenue de France - 75648 PARIS CEDEX 13
> Tél : 01 49 54 83 09 - http://www.huma-num.fr/personne/joel-marchand
*/ Contexte
===========
Entre 45 et 50 personnes présentes avec toutes un PC/Mac portable
et/ou un mobile, au centre de vacances et colloques du CNRS à Fréjus,
durant 3.5 jours. Visiblement, les gens ont surtout utilisé leur PC.
Rappel de la motivation de ce qui suit : le site est à +5 kms
du NRA Orange, et donc dispose d'un lien ADSL à environ 1 Mb/s.
*/ Le satellite, ca marche bien
===============================
Solution utilisée : entreprise ADISTA
http://www.satelink.fr/
Temps de latence de 0.7 s environ mais pour faire du mel (avec un peu de
zénitude) et du web, ca va bien. 15 Mb/s en download effectif et apparemment
bien stable. Nous l'avons utilisé 2 demi-journées.
Bémols :
- coût financier important (location + installation) : environ 2 k€
- appareillage significatif
- parabole à l'extérieur
- grosse caisse à l'intérieur
avec divers boitiers dont un modem et un routeur
- besoin *impératif* de voir le ciel plein sud avec un angle
faible (20 degrés ?) sans aucun obstacle (pas d'arbre)
- besoin quasi impératif de faire venir un technicien de la société
pour la mise en route et le pointage (ce qui impacte le prix)
- la société ne peut pas filer un compteur temps réel de la conso,
ni même un compteur asynchrone (via un envoi de mel de temps
en temps lors de la conf).
- a priori sensible à la pluie, le brouillard (pas eu l'occasion
de s'en rendre compte)
Avantages :
- utilisable de manière assez tout terrain, indépendamment
d'une couverture 3G/4G, cad dans des endroits non urbains
*/ La 4G, ca marche très bien aussi
===================================
Solution utilisée : celle de Bouygues pour les entreprises
http://www.corporate.bouyguestelecom.fr/premier-routeur-4g-dedie-aux-entreprises
Et essai rapide avec le même modem/routeur et une carte prépayée Orange.
On arrive au même confort que sur une box ADSL qui est bien connectée.
Aucun souci de latence, de stabilité. De 15 à 25 Mb/s en download.
Nous l'avons utilisée 5 demi-journées.
Avantages par rapport au satellite
- pas de latence ressentie
- équipement de la taille d'une box
- mise en oeuvre immédiate et triviale
- pas de contrainte de positionnement par rapport au ciel
- coût total nettement inférieur
- achat de l'équipement : 200 euros, hors forfait
- forfait Bouygues de 50 Go/mois : 100 euros/mois
- possibilité de faire hors abonnement via Orange
(mais prix au Go plus cher)
Bémols
- très dépendant de la couverture (ou non)
du lieu précis où on se trouve
- besoin de passer par l'offre Bouygyes, pour avoir
un prix au Go intéressant
*/ Coût et maitrise du volumes de données
=========================================
- Le volume de données est compté par la somme de ce qui est
échangé en download et en upload
- Le prix au Go varie de 2 € HT (forfait Bouygues) à 12 € HT
(hors forfait satellite ou carte prépayée Orange)
-> on est donc motivé pour maitriser la consommation
- Nous avions mis mis en place
- un résolveur DNS (BIND)
- un proxy-cache Web (Squid) en mode transparent
sur un PC avec 2 interfaces physiques, entre les bornes WiFi et le point de
sortie WAN, et qui faisait aussi serveur DHCP. Aucune configuration
n'a donc été requise sur l'ensemble des PC des stagiaires, et aucune
consigne n'a du être donnée, à part 'connectez-vous sur le SSID xxx'.
Et ceci indépendamment du lien WAN utilisé à un instant donné.
- Cela a du améliorer la fluidité (résolution DNS, icones et feuilles de
style), mais c'est dur de le mesurer et nous n'avons pas essayé sans cela.
- En # de hits HTTP, par rapport au nombre total de requêtes, on était à moins
de 10%. Sauf évidemment en TP quand tout le monde charge la page indiquée
par le formateur ;-)
NB : pas de proxy-cache sur HTTPS (par ex Google)
- La principale bonne idée a été sans doute de bloquer
via Squid les MAJ des OS, anti-virus & cie.
Ex des domaines exclus
.apple.com .apple.fr .microsoft.com .microsoft.fr .ubuntu.fr
.ubuntu.com .dropbox.com .nai.com .symantec.com .adobe.com
.symantecliveupdate.com
Nous tombions en effet en même temps que la sortie d'une MAJ MacOS
qui faisait plus de 2 Go, et qui ne serait probablement
pas factorisée via Squid, vu l'URL dans les logs
- Nous avons également utilisé le PC comme
- outil de supervision réseau
ping, host, ...
mesures de vitesse de transfert avec wget
observation pas à pas des volumes des échanges via ifconfig -a
fichiers de logs (bind, squid)
- serveur Web
-> passe-plat aisé des supports de formation vers les stagiaires
- serveur pour une application spécifique (Web/Tomcat)
utilisée lors de la formation
-> les TPs ont interrogé uniquement le PC local
- Nous n'avons pas basculé le réseau WiFi des chambres (connectées donc sur
l'ADSL local à 1 Mb/s) sur notre LAN + WAN
- Ainsi, à la lecture du top20 des plus gros fichiers vus par Squid,
nous n'avons eu presque aucun gros transfert avec l'extérieur
(par ex. de plus de 100 Mo)
- Au final, nous avons consommé
- WAN (cad entre le PC et le routeur du satellite ou le routeur 4G)
22.2 Go en download
6.9 Go en upload
- LAN (cad entre le PC et les bornes WiFi)
26.7 Go en download
7.0 Go en upload
Nous sommes donc restés bien en deçà des forfaits inclus dans les packages
satellite et 4G dont nous disposions.
*/ Réseau WiFi
==============
Nous avons utilisé 3 bornes Cisco 2620i pour couvrir
- la grande salle (60 sièges) où ont eu lieu les plénières : 2 bornes
- une autre salle (20 sièges) pour 1 des 2 groupes de TP : 1 borne
configurées en mode bridge (DHCP et routage étant réalisés par le PC)
sur le même SSID en 2.4 Ghz et 5 Ghz, sans authentification.
Nous avons observé en continu environ 40 connexions, avec un maximum aux
alentours de 45, cad en gros 1 par personne. Jusque 23 connexions simultanées
sur une seule borne ont été observées.
Une bonne majorité se faisait sur la bande 5 Ghz.
Nous avions réparti les 3 bornes entre les canaux 1, 5 et 9 en 2.4 Ghz.
Il n'y a eu aucun souci de connnexion ou de débit, rapporté
par les utilisateurs. Au bout d'un certain nombre d'heures, le fort
déséquilibre initial du # de connexions entre les 2 bornes de la grande salle
diminuait fortement, y compris lorsque les gens aient physiquement concentré
près d'une borne et loin de l'autre. Pas d'explication sur ce curieux phénomène.
*/ Eléments de conclusion
=========================
De notre point de vue, l'ensemble du dispositif a bien répondu
à nos besoins. Le retour des utilisateurs a été positif.
Le dispositif fut entièrement stable durant les 3.5 jours.
On pense que très peu de temps a été perdu par les stagiaires
- soit pour leur connexion
(seul petit souci : cohabitation de 2 réseaux WiFi :
celui du site + le nôtre)
- soit en termes de temps de réponse
(lors des TPs, il fut très bon, car tout était en local)
Il s'est avéré que nous aurions pu nous passer de la solution satellite,
mais nous n'avions pas eu de retour significatif de la 4G
- sur ce site précis
- et pour 50 personnes
Il est probable que les dispositifs mis en oeuvre, en plus des connexions WAN
- 3 bornes professionnelles en a/b/g/n placées de manière ad-hoc
-> couverture WiFi performante
- PC assurant les services réseau (DHCP, DNS, proxy HTTP)
et hébergeant des données et un applicatif pour la formation
+ blocage ad-hoc des mises à jour logicielles, et si besoin était,
capacité de bloquer d'autres contenus
-> minimisation des échanges, et amélioration de la fluidité
ont probablement bien aidé à la qualité globale du dispositif.
--
Très Grande Infrastructure de Recherche Huma-Num - CNRS UMS 3598
3ème étage - bureau 372 - CS n°71345
190-198 avenue de France - 75648 PARIS CEDEX 13
Tél : 01 49 54 83 09 - http://www.huma-num.fr/personne/joel-marchand
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
