Fibre optique / Splitter & Pfsense

PHILOX24

Bonjour à tous,

Je viens vous demander des petits éclaircissements sur la fibre optique et les splitters PLC.

J'ai actuellement deux sites de productions. Ces deux sites sont reliés par une fibre noire, en simplex. A chaque extrémités, il y a un Pfsense (Supermicro 505-2).
La configuration actuelle fonctionne parfaitement. Cependant je souhaite créer de chaque cotés un cluster de PFsense. De ce fait, je dois raccorder le Wan des deux Pfsenses à cette fibre.

Je pense utiliser un splitters PLC afin de procéder au raccordement. Mais je en sais pas quel type de SFP dois-je utiliser ? Je suis un peu perdu avec toutes ces références...

En vous remerciant :)

Tatave

Salut salut

Au vu du peu d'information cela va etre compliquer de vous répondre rapidement.

• il manque un schéma de départ (situation actuelle)
• il manque un schéma d'arrivé (apres migration ou évolution)

votre fibre arrive comme ca dans votre structure ? il ne vous apparait pas utile de décrire s'il y a ou pas des éléments entre la fibre et le pf

schéma classique de cluster pf,

FAI (box)
||
||=============||
PF1 == synchro ==PF2
||=============||
||
lan

Il est évident qu'il va vous falloir un truc entre la fibre et vos deux pf. j'ai un doute pour le sliptter
J'ai presque toujours vu des boitiers (adsl, ont...) repiqués sur un switch quand on montait des cluster pf ou autre router
sinon y a avait aussi le doublage de la liaision , une par pf / router avec une manip coté FAI pour que cela soit fonctionnel et la on part sur le domaine des opérateurs qui sont au delà mes compétences

• pf1 site 1 sur pf2 site 2
• pf2 site 1 sur pf1 site 2
• il n'y aura que sur les pattes lan que vous n'aurez qu'un carp de chaque coté des sites,

bref , on peut partir loin dans la trituration de neurrones sur votre structure et projet final,
quelque soit la solution 1 fibre ou plusieurs, il vous faudra un truc entre pour les interco, c'est plus a votre FAI ou prestataire de vous proposer une solution.

pf ou autre router n'a rien avoir avec ce qu'il vous manque, pf lui il a une entrée et une sortie que cela soit du rj45 ou de la fibre, du signale de fumé s'il gere le matériel, il fonctionne.

PHILOX24

Bonjour Tatave,

Merci pour votre réponse.
Veuillez m'excuser pour le manque d'information.

Dans mon cas, j'ai plusieurs WAN, avec différents opérateurs.
Ces derniers arrivent sur mon 1er Pfsense dans mon Bâtiment A.

Le lien entre le bâtiment A et B se fait par une fibre noire ( dont nous sommes propriétaire ).
Cette fibre apporte internet au bâtiment B.
Dans mon cas, je souhaite premièrement configurer un cluster de Pfsense dans le Bat B. Une fois que ce derniers sera en place, je ferai celui du site A.

Voici mon schéma : https://www.noelshack.com/2019-41-2-1570539882-capture.png

En vert, la fibre existante. En rouge ce que je souhaite ajouter.

Tatave

@PHILOX24

Re salut salut

Bon dans ce cas comme quoi un bon schéma et de bonnes explications cela aide mieux que de devoir sortir les verres du nez de quelqu'un.

Dans votre cas,

• un switch coté bat B avec un connecteur fibre et quelques port rj 45 suffirait
  Sinon
• une fibre de plus a départ du bat A vers le B qui tape sur un switch ou une redondance de switch, avec un brin fibre et un wan pf 1 sur le premier et la meme pour le pf 2 et la deuxieme fibre, avec entre les deux un lien switch a switch.

Doubler vos pf, bien, mais le coeur de réseau n'est pas a négliger dans la redondance.

Attention il faut penser au surcout de l'ensemble

Mais au risque de me répéter , c'est pf qui est votre soucis, plus ce qu'il y a entre les deux batiements et les interconnexion

jdh

Le schéma donne des indications utiles (il aurait pu/du être fourni dès le départ).

Mais cela me chagrine : cette fibre 'noire' est privée ou non ?

Si la fibre est privée, il suffit alors d'avoir un convertisseur d'interface de chaque côté, ou plus simple un port gbic sur le premier switch de chaque côté.

Si la fibre est publique, nécessairement, on place un pfsense de chaque côté et on implante un vpn entre les 2 réseaux (et le firewall va ralentir les échanges du fait du vpn).

Dans cette dernière hypothèse, il n'y a aucun besoin d'un splitter : la fibre de chaque côté est branchée sur un switch minimal avec un port SFP + le gbic de la fibre, et 2 prises RJ 45 giga pour les 2 pfsense en cluster.

J'ignore la réalité d'un splitter : je l'assimile à la création de 2 'canaux' à l'intérieur de la fibre et à permettre 2 communications 'simultanées' ou double wan ... mais je me trompe peut-être ...

De toute façon, je ne trouve pas logique d'avoir un pfSense qui traite les accès WAN (accès Internet) ainsi que cette fibre.

HuskerDu

Le "splitter" ne sert fondamentalement pas à grand chose.

Le firewall du haut est un SPOF, le chemin de fibre est un SPOF, le splitter en sera un autre. A force de les empiler, j'ai tendance à croire que l'on diminue la disponibilité du système plutôt qu'autre chose.

Plus simple et moins cher, si la fibre est vraiment "noire", utilisez deux interfaces en haut sur deux paires distinctes : cout = 1 SFP. S'il n'y a plus de paires disponibles, allez voir du coté du CWDM... mais ce n'est plus du tout le même tarif.

La fibre restera un SPOF, les coups de pelleteuse se font plus rares avec l'approche des élections municipales, mais ça repartira de plus belle l'année prochaine.

awebster

À moins d'une situation particulière (voir plus bas) qui interdirait l'utilisation de switch à chaque bout, on peut créer des VLANs pour passer plusieurs réseaux distincts d'un bout à l'autre. Il s'agit en fait d'une séparation à la couche 2 transporté sur une couche 1.

Si toutefois on tiens à l'utilisation du splitter, cet appareil permet d'utiliser la fibre optique pour passer plusieurs couches 1 distincts (on encapsule une couche 1 dans une couche 1), mais attention les splitter requiert fréquemment des optiques spéciaux.
Dans un tel cas, plusieurs fréquences optiques "couleurs" de laser sont utilisé et leurs faisceaux lumineux fusionnés au moyen d'un prisme passif dans une simple fibre. On retrouve ça fréquemment pour augmenter la capacité d'une fibre noire qui ne nous appartient pas. Voir: CWDM et DWDM.

Voici quelques exemples concret:

• Le besoin de passer plusieurs réseaux de technologie différente, par exemple FibreChannel et Ethernet. Il est possible, au moyen d'un splitter de combiner ces deux ensemble sur une seule fibre optique.
• Le besoin d'augmenter la bande passante sans toucher à la fibre existante. En utilisant un splitter, on peut effectivement combiner quatre liens 10G ensemble sur une seule fibre pour atteindre une vitesse de 40G

jdh

Je suis d'accord avec ces précisions sur l'usage d'un splitter.
(Je résumais avec '2 canaux' sous entendu distincts et c'est cohérent.)
De facto, je ne sais pas si votre besoin est un splitter : cela ne semble pas utile à votre cas.

Votre schéma montre que vous avez un pfsense qui réalise 2 choses : il est connecté aux différents WAN et à la fibre en sus du LAN.

De mon point de vue, il y a 2 besoins :

• d'une part, relier les N WAN aux M réseaux internes : un seul pfSense ou un cluster de 2 pfsense),
• d'autre part, il y a la fibre.

Et là on revient à l'interrogation : la fibre est-elle privée ou non.