Ce matin j’ai eu la joie de recevoir le routeur OverTheBox de OVH. Une création de l’opérateur aux multiples talents qui permet d’agréger plusieurs connexions Internet. Mais comment ça marche?
OverTheBox c’est un mix de matériel et de service. Enfin surtout du logiciel .. s’exécutant sur du matériel. Une partie côté opérateur (chez OVH) et une partie chez le client (toi, moi..).
La promesse d’OverTheBox ? Agréger plusieurs connexions Internet, profiter – potentiellement – d’un débit plus élevé et d’une sécurité du réseau grâce à un tunnel VPN crypté jusqu’aux datacenters OVH.
Côté client, cela repose sur un ajout à OpenWRT qu’OVH a publié sur GitHub.
Impatient de tester ce système qui est un mélange de matériel et de service (le boitier et un abonnement), j’avais commencé à me faire mon propre OverTheBox.. quand UPS est arrivé me livrer le précieux petit colis.
Whats in the box : Il contenait donc un boitier – qui est en fait un Intel NUC DE3815TYKE , un ordinateur miniature qui coute environ 150 euros chez LDLC. Ce petit PC profite d’un Intel Atom E3815 (1.46 GHz), 2 Go de RAM, 4 Go de stockage (avec ajout possible d’un disque dur 2.5″ SATA), 1 port USB 3, 2 ports USB 2.0 et un port Ethernet Gigabit.
Techniquement ça peut donc surprendre de réunir plusieurs connexions en utilisant un seul port RJ45, les routeurs multi-WAN traditionnels comme le Netgear SRX5308 sont équipés d’un port *par* connexion Internet raccordée.
C’est quoi la différence alors? La plupart des équipements gérants plusieurs connexions Internet font ce qu’on appelle du “load balancing” c’est la répartition de la charge entre plusieurs connexions. Un utilisateur peut être orienté sur la connexion A/B/C/D (mettons Free/Orange/SFR/Bouygues dans le cas d’un utilisateur ayant 4 opérateurs) par le routeur. Le schéma de raccordement est le suivant :
Dans le load balancing, si j’ai deux connexions 20 Mbps, mon débit disponible pour 1 tâche ne devient pas 40 Mbps. Le load balancing a pour avantage de ne nécessiter un équipement que du coté du client.
Le système utilisé par OVH est totalement différent et utilise l’agrégation. L’agrégation permet quant à elle de joindre le débit de 2,3.. 4 connexions. Techniquement c’est plus compliqué. Pour attaquer le problème de l’agrégation, Laurent Coustet avait documenté le MLVPN.. encore une autre chose.. et ici la box utilise le Multipath TCP (MPTCP) qui répartit les flux entre les différentes connexions et privilégiant les connexions dont la qualité est la meilleure en permanence. Le blog BitsofNetworks explique ça à merveille si vous parlez .. anglais.
Avec l’installation que propose OVH le schéma réseau est le suivant :
Tout transite donc par un switch (le votre.. ^^). Oui c’est inhabituel.
On commence l’installation en branchant la box OverTheBox sur son réseau avec la première connexion que l’on veut utiliser. Elle prend alors une IP donnée par le DHCP. De là on peut l’atteindre en ouvrant http://overthebox.ovh dans son navigateur.
C’est là que commence la configuration:
On inscrit sa box dans son manager OVH (partie Sunrise)..
Pour le moment c’est gratuit le temps du beta-test :
Une fois l’OverTheBox enregistrée il faut l’activer.. C’est fait en un clic :
Après cette étape, l’OverTheBox demande que l’on désactive le serveur DHCP actuellement en place sur son réseau. Par exemple sur la Freebox on va sur http://mafreebox.free.fr puis hop :
En gris un câble vers la Freebox, en jaune un câble vers mon ordi, en bleu un câble vers l’OTB.
A partir de là, on va voir ce petit aperçu du réseau, notamment mon petit Macbook Pro Retina, l’OverTheBox et ma Freebox. L’OverTheBox nomme toute seule la connexion de la Freebox en FR-PROXAD-FTTH (c’est la valeur netname que retourne un Whois sur l’IP de la connexion.. tout bête ^^) ainsi que les différentes informations IP des appareils du réseau :
Avec une connexion installée, votre trafic sort déjà via le réseau OVH. L’OverTheBox établit un tunnel VPN jusqu’aux datacenters de la société et fait passer votre trafic web par là. Du coup OVH vous attribue aussi une IPv4 fixe quand vous commandez le service.
Comme j’ai la fibre .. bah euh .. ma connexion est plus rapide que ce que le NUC fourni permet de faire.. :
(de toute façon l’idée de base d’OverTheBox c’était pour les gens ayant des SDSL ou des ADSL donc .. pas forcément les débits d’une fibre). En faisant sa propre OverTheBox avec du matériel plus puissant (et probablement plus couteux) il doit être possible d’atteindre des débits plus élevés.
J’ai ensuite ajouté une seconde connexion internet sur mon switch.. qui elle aussi avait son DHCP .. hop hop .. ce coup-ci j’ai mis une box 4G de Bouygues. Alors même manip , on branche :
L’OverTheBox découvre alors la box Bouygues (une Huawei), pareil je coupe son DHCP..
Vous commencez à voir que ça se répète n’est-ce pas 🙂
Une fois tout bon vous pouvez même retrouver vos différentes interfaces dans les pages avancées de l’OverTheBox :
Avec en plus en rouge la box Bouygues
Le système n’est pas encore parfait et j’ai eu quelques bugs / problèmes d’accès à des sites .. par exemple :
Je ne l’utiliserais pas en production tout de suite mais en attendant c’est très intéressant comme solution et va être un vrai plus pour les entreprises (et les particuliers) qui sont dans des lieux où l’ADSL ne permet pas un débit génial, dont les besoins en bande passante vont croissants avec l’augmentation des services en SaaS (Dropbox etc) 🙂
Le point faible d’une telle solution c’est évidemment que si OVH est en panne… vous serez en panne aussi .. (sauf s’ils déploient un mécanisme de repli).
Merci à Octave et à OVH de m’avoir envoyé la box pour l’essayer, ce que je vais continuer à faire dans les jours à venir!