Projet

Général

Profil

StageAirOSRouterOS » Historique » Version 60

Version 59 (Alioune Badara, 05/03/2013 11:09) → Version 60/125 (Alioune Badara, 05/03/2013 13:11)

{{>toc}}

h1. StageAirOSRouterOS

[[Stages]]

h2. Liens

Le début de la page [[Mikrotik]] a les liens vers le manuel de RouterOS de Mikrotik

Le manuel de AirOS est ici : http://www.ubnt.com/downloads/guides/airOS/airOS_UG.pdf

Le manuel du Microkit RouterBoard SXT 5Ghz est ici : http://www.titanwirelessonline.com/v/vspfiles/assets/images/cp-sxt_usermanual.pdf

La procédure de reset firmware est décrite ici : http://wiki.ubnt.com/Firmware_Recovery

Informations License MicroTik: http://wiki.mikrotik.com/wiki/Manual:License

Manuel sur les modes de configuration possibles de pour les stations Mikrotik http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes

Création de VLAN dans l'environnement Mikrotik http://www.mikrotik.com/testdocs/ros/2.9/interface/vlan.php
Création de VLAN dans l'environnement AirOS http://blog.sleeplessbeastie.eu/2012/04/20/ubiquiti-airos-5-5-how-to-set-management-vlan/

h2. Planning prévisionnel

* Première réunion avec le client : 17 Janvier 2013
* Prise en main de l'outil Chili Project : du 21/01/13 au 22/01/13
* Revue des anciens projets sur le sujet : du 23/01/13 au 25/01/13
* Reprise de travaux pratiques : du 28/01/13 au 31/01/13
* Etude et Tests : du 01/02/13 au 20/02/13
* ____ Etude unitaire des composants : du 01/02/13 au 05/02/13
* ____ Etude de la topologie de base : du 06/02/13 au 12/02/13
* ____ Etude de la topologie cible : du 13/02/13 au 20/02/13
* Adaptation POE : du 21/02/13 au 26/02/13
* Rédaction (rapport, présentation, guide utilisateur...) : du 27/02/13 au 01/03/13
* Présentation privée : 04/03/13
* Améliorations : du 05/03/13 au 11/03/13
* Présentation publique : 12/03/13

h2. Discussions

Note: Dans la recette il n'y a pas le modèle pour les antennes patch a la fin de la liste

Note: vous pouvez mettre un lien vers un attachement comme suit : attachment:recettes

Note: je vous encourage a faire un log journalier ici, exemple

h3. jeudi 24 janvier 2013

9h-11h: réunion a Mix'Art Myrys
Présents Philippe Latu, Laurent GUERBY, TODO
Récupération du matériel

14h-17h:
* recette du matériel : attachment:recettes
* etablissement du planning prévisionnel

...

h3. Du lundi 28 au mardi 29 Janvier 2013

Travaux pratiques sur l'interconnexion de niveau 2 et le Spanning Tree Prococol (Chapitre 5 du document Cisco Networking Academy )
Installation des antennes NanoStation

Bonsoir : avez-vous pu recuperer la deuxieme antenne qui etait en DHCP ?
Non, nous l'avons toujours pas récupérée. On va réessayer de le faire ce matin. Nous vous tiendrons au courant.
20130130 14h40: ok n'hesitez a mettre des precisions ici que je puisse vous apporter conseil, bon courage, Laurent
Nous avons tenté de restaurer les paramètres d'usine en suivant cette procédure trouvée sur le FAQ du site constructeur mais sans succès (lien disponible "ici":http://www.ubnt.com/kb/questions.php?questionid=5 ) et toujours en la reliant à un réseau dynamique (avec serveur DHCP), elle récupère aucune adresse

20130131 16h apres un reset usine l'antenne revient a l'adresse IP fixe sur son port ethernet, cette IP et subnet fixe est documentée sur le manuel, a vous de la trouver :) Laurent
Oui, nous l'avons vue cette adresse fixe, il s'agit du 192.168.1.20. Nous avons relié l'antenne à une machine ayant comme adresse 192.168.1.100 sur un même switch et un ping de l'antenne depuis cette machine ne fonctionne pas. Nous croyons qu'il y ait un défaut logiciel sur l'antenne.

20130131 17h02 : que donne un tcpdump ou wireshark sur une machine branchée directement sur l'antenne ? Laurent
20130204 11h10 : Nous avons testé le tcpdump avec une machine directement reliée à l'antenne et nous avons rien obtenu.
Seriez-vous disponible mercredi 6 Février à 9H pour qu'on fasse un point sur l'état d'avancement?

20130204 12h01 : ok pour un rdv a l'UPS mercredi matin a 9h, quel batiment et salle ? Laurent
20130204 12h10 : Batiment U2 salle 213
20130204 14h14 : ok à mercredi / Laurent
20130204 18h20 : Nous avons essayé de récupérer l'antenne à travers son adresse de secours calculée à l'aide de son l'adresse mac mais ça ne marche pas non plus

h3. Jeudi 31 Janvier 2013

Finalisation des travaux pratiques sur Spanning Tree Protocol ==> Prêt à attaquer les antennes conformément à notre planning prévisionnel.
NB: Les salles de TP ne sont disponibles que le matin. D'autres étudiants y ont aussi des séances les après midi...

h3. Mercredi 6 Fevrier 2013

9h: procedure de reset firmware mise en place, récupération de la nanostation M5 http://wiki.ubnt.com/Firmware_Recovery
9h-13h 30 :
*Mise à jour OS NanoStation dans le fichier attachment:recettes
*Installation des antennes NanoStation Ibiquiti et Tests (iperf, SpeedTest)

h3. Jeudi 7 Fevrier 2013

9H-13: Mise en place du Spanning Tree Protocol avec les antennes NaNoStation pour éviter les boucles

h3. Lundi 11 Février 2013

9H-12: Installation des antennes Mikrotik et Tests
*NB:* Nous n'avons pas pu mettre les antennes Microkit en mode AP à cause de la licence actuelle qui est de niveau 3. Voir lien suivant "Licence Mikrotik":http://wiki.mikrotik.com/wiki/Manual:License
Cependant, nous avons mis une antenne en mode *bridge* et l'autre en mode *Station bridge*. Nous avons remarqué des débits moins élevés que pour ceux des NaNoStation.

20130211 12h46: vous avez plusieurs antennes mikrotik, pouvez-vous etre plus precis sur les tests effectués et avec quel modeles ?
20130211 13h46: apres verification : http://routerboard.com/RB433L => licence level 4, http://routerboard.com/RB433UAHL => level 5 licence
20130211 17h50: Il s'agit du modèle RouterBroad SXT CPE 5Ghz "Voir ici":http://www.titanwirelessonline.com/v/vspfiles/assets/images/cp-sxt_usermanual.pdf
Nous ferons demain des tests avec les cartes Mikrotik étant donné que le level minimum est de 4.

h3. Lundi 18 Février 2013

9h-13h30: Tests de débits effectués entre antennes attachment:Tests_debits.doc

La réunion hebdomadaire est fixée à Jeudi matin 9h.
Il faudrait être plus précis sur les conditions de tests.
Le fait que vous utilisiez les puissances «maximum» alors que les antennes rayonnent dans une salle de TP (réfraction + réflexion) est pour le moins surprenant !?

h3. Mercredi 20 Février 2013

9h-15h: Reprise des tests et rédaction du compte rendu attachment:Tests_entre_équipements_et_interopérabilité.doc
Configuration des équipements ==> attachment:Fichiers__de_configuration.rar

h3. Jeudi 21 fevrier 2013

Tutorial interessant en plusieurs parties, utilise winbox mais l'interface web doit avoir les meme noms d'option. La deuxieme page du tutorial detaille le reglage de puissance

http://www.wispforum.net/entry.php?5-How-to-Connect-two-Mikrotik-SXT-5D-s-In-Bridge-Mode-Part-I

quelques liens interessants dans le manuel routeros
http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes

9h-10h : Réunion avec les responsables
10h-12h: Nous avons lu le tuto et fait de nouveaux tests entre mikrotik SXT 5HnD.
Nous avons obtenu un débit élevé au niveau de la liaison radio entre les deux antennes d'environ 140 MB/s(voir image attachment:test_bp_entre_mikrotik_5hnd.png)
Cependant un test iperf entre les deux machines reliées aux deux antennes donne un débit faible d'environ 30 MB/s.
Nous pensons que des améliorations peuvent être faites au niveau de la liaison niveau 2.Nous nous documentons.

12h39: c'est peut-etre du au procotole UDP qui est utilisé d'apres le screenshot. Essayez avec "iperf -u" (cf page de man, en particulier l'option "-b 100M") pour voir si vous obtenez un resultat meilleur qu'avec TCP (le mode par defaut d'iperf est TCP). Laurent.

12h54: Effectivement,nous avons pu atteindre les 100 MB/s en UDP.
Voici le résultat
Client connecting to 192.168.1.1, UDP port 5001
Sending 1470 byte datagrams
UDP buffer size: 224 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.1.2 port 38016 connected with 192.168.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 11.5 MBytes 96.7 Mbits/sec
[ 3] 1.0- 2.0 sec 11.4 MBytes 95.5 Mbits/sec
[ 3] 2.0- 3.0 sec 11.4 MBytes 95.5 Mbits/sec
[ 3] 3.0- 4.0 sec 11.5 MBytes 96.1 Mbits/sec
[ 3] 4.0- 5.0 sec 11.4 MBytes 95.5 Mbits/sec
[ 3] 5.0- 6.0 sec 11.4 MBytes 95.5 Mbits/sec
[ 3] 6.0- 7.0 sec 11.5 MBytes 96.1 Mbits/sec
[ 3] 7.0- 8.0 sec 11.4 MBytes 95.6 Mbits/sec
[ 3] 8.0- 9.0 sec 12.0 MBytes 101 Mbits/sec
[ 3] 9.0-10.0 sec 12.0 MBytes 101 Mbits/sec
[ 3] 0.0-10.0 sec 115 MBytes 96.8 Mbits/sec

h3. Vendredi 22 février 2013

9h-13h:

* Test en UDP entre mikrotik SXT 5hnd et nanoStation M5

Nous avons atteint un débit d'environ 95 MB/s avec les modes compatibles qui sont station speudobridge et station speudobridgeclone.
voir résultat iperf çi-dessous:

[ 3] local 192.168.1.1 port 47729 connected with 192.168.1.2 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 11.5 MBytes 96.7 Mbits/sec
[ 3] 1.0- 2.0 sec 11.4 MBytes 95.5 Mbits/sec
[ 3] 2.0- 3.0 sec 11.4 MBytes 96.0 Mbits/sec
[ 3] 3.0- 4.0 sec 11.4 MBytes 95.5 Mbits/sec
[ 3] 4.0- 5.0 sec 11.4 MBytes 95.9 Mbits/sec
[ 3] 5.0- 6.0 sec 11.4 MBytes 95.4 Mbits/sec
[ 3] 6.0- 7.0 sec 11.5 MBytes 96.1 Mbits/sec
[ 3] 7.0- 8.0 sec 11.4 MBytes 95.4 Mbits/sec

* Test entre Carte routerboard 433UAHL/433L

Nous avons configuré une carte en AP et une autre en station en variant les différents types de stations possibles.
On retrouve les mêmes débits environ 100MB/s attachment:speed_test_carte_carte_station_bridge_bis.png


* Test entre Carte routerboard 433UAHL et mikrotik SXT 5hnd

Nous avons configurer la carte routerboard en AP et le mikrotik SXT en Station et vis versa en variant les différents types de stations possibles.
Pareil on retrouve les mêmes débits environ 100 MB/s attachment:speed_test_station_bridge_carte_SXT.png


* Test entre Carte routerboard 433UAHL et ibiquiti nano station M5

Nous avons mis la Carte en AP et ibiquity en Station et vis versa.
Nous avons aussi obtenu des débits qui avoisine les 100 MB/s.
voici le resultat iperf entre les deux machines reliée aux antennes
------------------------------------------------------------
Client connecting to 192.168.1.2, UDP port 5001
Sending 1470 byte datagrams
UDP buffer size: 224 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.1.1 port 38536 connected with 192.168.1.2 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 11.5 MBytes 96.4 Mbits/sec
[ 3] 1.0- 2.0 sec 11.4 MBytes 95.6 Mbits/sec
[ 3] 2.0- 3.0 sec 11.4 MBytes 96.0 Mbits/sec
[ 3] 3.0- 4.0 sec 11.4 MBytes 95.5 Mbits/sec
[ 3] 4.0- 5.0 sec 11.4 MBytes 95.5 Mbits/sec
[ 3] 5.0- 6.0 sec 11.4 MBytes 95.7 Mbits/sec
[ 3] 6.0- 7.0 sec 11.4 MBytes 95.9 Mbits/sec

h3. Mardi 26 février 2013

9h-15h: Interconnexion niveau 2: Mise en place de VLAN avec les antennes Mikrokit 433UAHL et 433L. attachment:Interconnexion_niveau_2_VLAN.doc

Pour être sûr que que nos données des machines d'un VLAN donné transitent bien sur les bridges créés à cet effet, nous avons rajouté 2 postes de travail avec les configurations suivantes:
ip link add link eth0 name eth0.30 type vlan id 30
ifconfig eth0.30 192.168.3.1/24 sur l'un et ifconfig eth0.30 192.168.3.1/24 sur l'autre.
Le ping entre les 2 machines est fonctionnel. Ce qui devait être impossible car il n'existe pas de VLAN d'id 30 dans la configuration des antennes. Nous en avons déduit que les données ne transitent pas sur les "bridges" créés pour les vlans mais plutôt empruntent le "bridge 1" par défaut qui laisse transiter tout trafic. Par ailleurs, nous avons constaté que les bridges créés pour gérer les vlans ne générent pas de trafic comme en témoigne la capture suivante:
!difference_entre_bridges.png!
Nous allons alors chercher une solution pour forcer le trafic des machines appartenant à un VLAN à emprunter le "bridge" créé pour ce VLAN

h3. Jeudi 28 février 2013

Finalement, nous avons réussi à faire transiter toutes les données des VLANs sur le "bridge1" par défaut pour les antennes Mikrokit 433UAHL et 433L. Par conséquent, les bridges créés auparavant pour chaque VLAN deviennent inutiles.

9H-15h : Interconnexion niveau 2: Mise en place VLAN avec les antennes NanoStation M5 : attachment:Interconnexion_niveau_2_VLAN.doc

h3. Vendredi 01 Mars 2013

9h-15h: Interconnexion niveau 2: Protocole Spanning Tree sur les antennes Mikrotik et NanoStation
* Intégration des antennes à un réseau de switchs Cisco (3950)
* Participation à l'élection du commutateur racine,
* Changement de topologie et observations,
* Évaluation du temps de rétablissement suite à une modification de topologie,
* Amélioration de la vitesse de convergence.

Synthèse des travaux effectués: attachment:Interconnexion_niveau_2_STP.doc

??? -----------------
Pourquoi ne pas avoir activé le Rapid Spanning Tree sur les commutateurs 3650 (et non 3950) ?

Ainsi, on pourrait atteindre un temps de convergence inférieur à 5s au niveau 2

Ce temps de convergence serait compatible avec la périodicité des hello packets OSPF qui est de 10s.

Si ces conditions sont vérifiées, il serait possible d'envisager des changements au niveau de la topologie physique sans incidence sur la topologie logique (le routage).

----------------- ???

h3. lundi 04 Mars 2013

9H-12H: Préparation à la rédaction du rapport
ci-après notre plan provisoire:

*****************************************************************************
TABLE DES MATIERES

REMERCIEMENTS
RESUME
PARTIE N°1: PRESENTATION DE L'ASSOCIATION
* ACTIVITES
* PROJET
* ORGANISATION
* ENVIRONNEMENT DE TRAVAIL
5s


PARTIE N°2: PRESENTATION DU PROJET
* PROBLEMATIQUE
* OBJECTIFS
* INVENTAIRE DES EQUIPEMENTS
* PLANIFICATION

PARTIE N°3: OUTILS ET RESSOURCES INFORMATIQUES
* CHILIPROJECT
* EQUIPEMENTS RESEAUX
* STOCKAGE DE FICHIERS

PARTIE N°4: TRAVAUX REALISES
* DOCUMENTATION
* FAMILIARISATION AVEC LES EQUIPEMENTS
* TESTS ET AMELIORATION DE PERFORMANCES
> ENTRE UBIQUITI
> ENTRE MIKROTIK
> INTEROPERABILITE ENTRE UBIQUITI ET MIKROTIK
* ETUDE SUR LE SPANNING TREE PROTOCOL
* MISE EN PLACE DE RESEAUX VIRTUEL(VLAN)
* ADAPTATION POE


PARTIE N°6: CONCLUSION
* BILAN DU STAGE
* DIFFICULTES RENCONTREES
* RETOUR D'EXPERIENCE


PARTIE N°7: GLOSSAIRE

PARTIE N°8: REFERENCES BIBLIOGRAPHIQUES

PARTIE N°9: ANNEXES

******************************************************************************

Nous restons ouverts à vos remarques et suggestions
5s


20130304 13h40 : sur les tests iperf UDP des 21 et 22 février j'ai l'impression que vous n'avez regardé que le client, or en UDP il n'y a que le serveur qui a les informations pertinentes au débit effectivement reçu, notament les pertes de paquets. Est-ce que vous pouvez donner la sortie du serveur iperf sur un test ? "iperf -s -u -s -i 1" par exemple. Sur le plan, la grosse partie sera la partie 4 c'est celle qui va interesser les adherents de l'association le mercredi 13 mars a votre soutenance "entreprise" :). / Laurent GUERBY

h3. Mardi 05 Mars 2013

10h45 : Au niveau du client, nous avions vu les informations du serveur. Seulement que nous n'avions pas copié l'intégralité du résultat.
Voici les résultats obtenus:

COTE CLIENT: iperf -u -c 192.168.1.5 -i 1 -b 100M

felucia:/home/etu# iperf -u -c 192.168.1.5 -i 1 -b 100M
------------------------------------------------------------
Client connecting to 192.168.1.5, UDP port 5001
Sending 1470 byte datagrams
UDP buffer size: 224 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.1.2 port 46852 connected with 192.168.1.5 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 11.5 MBytes 96.6 Mbits/sec
[ 3] 1.0- 2.0 sec 11.4 MBytes 95.5 Mbits/sec
[ 3] 2.0- 3.0 sec 11.5 MBytes 96.1 Mbits/sec
[ 3] 3.0- 4.0 sec 11.4 MBytes 95.4 Mbits/sec
[ 3] 4.0- 5.0 sec 11.4 MBytes 95.5 Mbits/sec
[ 3] 5.0- 6.0 sec 11.5 MBytes 96.1 Mbits/sec
[ 3] 6.0- 7.0 sec 11.4 MBytes 95.3 Mbits/sec
[ 3] 7.0- 8.0 sec 11.5 MBytes 96.1 Mbits/sec
[ 3] 8.0- 9.0 sec 11.4 MBytes 95.3 Mbits/sec
[ 3] 9.0-10.0 sec 11.4 MBytes 95.6 Mbits/sec
[ 3] 0.0-10.0 sec 114 MBytes 95.7 Mbits/sec
[ 3] Sent 81420 datagrams
[ 3] Server Report:
[ 3] 0.0-10.3 sec 107 MBytes 87.4 Mbits/sec 11.504 ms 5216/81418 (6.4%)
[ 3] 0.0-10.3 sec 133 datagrams received out-of-order

COTE SERVEUR: iperf -s -u -i 1

[ 4] local 192.168.1.5 port 5001 connected with 192.168.1.2 port 46852
[ 4] 0.0- 1.0 sec 10.8 MBytes 90.5 Mbits/sec 0.009 ms 136/ 7832 (1.7%)
[ 4] 1.0- 2.0 sec 11.1 MBytes 92.7 Mbits/sec 0.069 ms 222/ 8105 (2.7%)
[ 4] 2.0- 3.0 sec 10.4 MBytes 87.4 Mbits/sec 0.006 ms 733/ 8162 (9%)
[ 4] 3.0- 4.0 sec 10.9 MBytes 91.4 Mbits/sec 0.007 ms 377/ 8145 (4.6%)
[ 4] 3.0- 4.0 sec 61 datagrams received out-of-order
[ 4] 4.0- 5.0 sec 10.3 MBytes 86.7 Mbits/sec 0.006 ms 755/ 8130 (9.3%)
[ 4] 5.0- 6.0 sec 10.8 MBytes 90.8 Mbits/sec 0.049 ms 258/ 7979 (3.2%)
[ 4] 6.0- 7.0 sec 11.2 MBytes 94.0 Mbits/sec 0.008 ms 302/ 8295 (3.6%)
[ 4] 7.0- 8.0 sec 10.5 MBytes 88.3 Mbits/sec 0.006 ms 632/ 8140 (7.8%)
[ 4] 8.0- 9.0 sec 10.0 MBytes 84.1 Mbits/sec 0.082 ms 944/ 8099 (12%)
[ 4] 8.0- 9.0 sec 72 datagrams received out-of-order
[ 4] 9.0-10.0 sec 10.3 MBytes 86.7 Mbits/sec 0.038 ms 713/ 8084 (8.8%)
[ 4] 0.0-10.3 sec 107 MBytes 87.4 Mbits/sec 11.505 ms 5216/81418 (6.4%)
[ 4] 0.0-10.3 sec 133 datagrams received out-of-order

On voit que le client affiche le débit moyen qui est de 87.4 Mbits/sec (Partie serveur report). Cette information est également partagée au niveau du serveur.

-------------------------------------------------------------------------------------------------------------------------------------------

11h46: *@LATU*, Nous avons activé sur les 2 switchs Cisco *3650* le protocole RSTP avec la commande suivante : *spanning-tree mode rapid-psvt* Et nous avons eu un rétablissement de la communication au bout 26 secondes avec les configurations par défaut des commutateurs qui suivent:
sw1#sh spanning-tree bridge

Hello Max Fwd
Vlan Bridge ID Time Age Dly Protocol
---------------- --------------------------------- ----- --- --- --------
VLAN0001 24577 (24576, 1) 0023.3415.1280 2 20 15 rstp

Ces paramètres par défaut concernent un réseau de 7 bridges or nous avons que 4 bridges(2 switchs Cisco et 2 Antennes Mikrotik) dans notre topologie. Donc nous avons cherché à adapter ces temps et délais avec nos 4 bridges.
Sur le site de Cisco, la commande le permettant est la suivante: *spannig-tree vlan 1 root primary diameter 4*

Cette commande doit être tapée sur le commutateur racine(root bridge).

Ceci fait, nous obtenons de nouveaux temps et délais:

sw1#sh spanning-tree bridge

Hello Max Fwd
Vlan Bridge ID Time Age Dly Protocol
---------------- --------------------------------- ----- --- --- --------
VLAN0001 24577 (24576, 1) 0023.3415.1280 2 14 10 rstp

On constate bien que les délais sont réduits et nous avons obtenu un temps de rétablissement de 18 secondes.

Donc un changement de la topologie physique a toujours une incidence sur la topologie logique.

Êtes-vous disponible demain Mercredi 6 Mars pour qu'on fasse un point sur le volet STP ?