Connexion Internet à Rennes

Pour le campus de Rennes, la connexion à internet se fait sur 2 liens différents : un lien principal et un lien de secours.

Lien principal : Quantic Télécom

La connexion Internet Principale sur le campus de Rennes se fait par un faisceau Hertzien à l'aide de 2 antennes, l'une sur le toit de l'école au dessus de la salle serveur DISI et l'autre antenne sur la chaufferie de Rennes 1. Nous fournisseur d'accès est Quantic Télécom (Ex réseau de l'INSA Rouen).

Les VLANs pour Quantic

Il y a 2 VLAN, un d'administration des antennes, et un de routage qui relie notre BGW (border gateway) peach à la BGW de Quantic

VLAN Subnet IP correspondantes Machines présentes
Administration (988, tagué) 192.168.1.0/29 192.168.1.1-6
  • 192.168.1.1,2 : Les 2 antennes
  • 192.168.1.3 : Fronsac (eth988)
  • 192.168.1.6 : Pessac (routage pour le monitoring)
Routage (980, non-tagué ou "access") 192.168.254.0/30 192.168.254.1,2
  • 192.168.254.2 : Peach (eth0.980)
  • 192.168.254.1 : La GW Quantic

Les antennes

Les antennes sont des Ubiquiti Air Fiber AF-5G23-S45

Les antennes se comportent comme de simple ponts entre Quantic et notre réseau. Les paquets sont envoyés sans être tagués sur un VLAN.

Localisation Rôle IP pour l'administration Adresse MAC
Toit de la chaufferie Master 192.168.1.1 04:18:D6:E3:B8:55
Toit de l'école Slave 192.168.1.2 04:18:D6:E3:B8:B3

Antenne sur le toit de la chaufferie

C'est l'antenne Master, son adresse d'administration est 192.168.1.1 photo_2016-11-22_10-48-24

Antenne sur le toit de l'école

C'est l'antenne Slave, son adresse d'administration est 192.168.1.2 photo_2016-11-22_11-04-47

Connexion à l'administration de l'antenne

Les antennes possèdent une interface d'administration HTTP dans le VLAN 988

Pour y accéder vous devez faire un proxy SOCKS vers Fronsac qui a une interface dans ce VLAN. Voici la configuration que vous devez mettre dans votre .ssh/config :

Host fronsac
    Hostname fronsac.adm.rennes.resel.fr
    User lcarr
    ProxyCommand ssh pegase nc %h %p 2> /dev/null
Changez l'hote pegase vers un autre si pegase n'est pas accessible (ou si vous êtes sur le campus de Rennes). Plus de détails dans le guide pour réaliser un proxy

Configurez votre navigateur pour passer par ce proxy, puis rendez-vous sur la page : https://192.168.1.2

Lien secondaire de secours : lien école

Dans le cas où il y a un problème avec le lien Quantic, nous avons toujours le lien avec la DISI en secours, 40Mbps symétrique.

Comment passer sur le lien de secours

Actuellement, il existe 2 scripts sh sur peach dans le dossier /srv/reselqos : switch_to_quantic.sh et switch_to_disi.sh qui comme leurs noms l'indiquent permettent de switch de connexion. Ils consistent en :

  • Remplacer la route IP par défaut
  • Choisir le bon fichier de configuration du FW (avec un lien)
  • Redémarre le service de qos

Pour passer sur le lien de secours :

sudo su -
cd /srv/qos
sh ./switch_to_disi.sh

Pour repasser sur le lien principal Quantic :

sudo su -
cd /srv/qos
sh ./switch_to_quantic.sh

Contacts

Ressources utiles

Articles annexes


TODO (rédacteur)

  • Ajouter la référence des antennes
  • Documentation sur la position physique des antennes et leurs configuration
  • Rédiger pour le lien DISI