High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Equipements pour filtrage de broadcast

Dernière réponse le 10 nov 2009 à 18:52:34 gezgondi, le 10 nov 2009 à 00:27:52 
 Signaler ce message aux modérateurs

Bonjour,

Je travaille sur une architecture composée d'un réseau embarqué dans un véhicule, un réseau de contrôle et un lien de communication radio limité à 100kbit/s entre les deux. Les PCs de tout le système communiquent essentiellement par broadcast UDP et ports, donc du broadcast inutile passe sur la radio et provoque de la congestion.
Etant donné que je ne peux pas changer ce système (validé ainsi), je souhaiterais pouvoir filtrer les broadcast udp passant sur la radio, en autorisant seulement ceux qui sont utiles sur ce lien.

Pourriez-vous m'aider sur le choix de l'équipement le plus approprié pour mettre cela en place svp? (routeur, switch niveau 3, architecture de VLAN,...).
Pour le moment, je tente de configurer des routeurs firewall (BEFSX41, RVL200) mais je ne parviens pas à faire passer de broadcasts, ni par un vpn (seulement le netbios...). Ce qui semble normal vu les forums que je lis (ou alors utiliser igmp et multicast?).

J'ai également la contrainte que les équipements embarqués dans le véhicule ne doivent pas prendre beaucoup de place, donc je ne pourrais mettre les grands switchs/routeurs rectangulaires Cisco dedans.

Merci beaucoup pour les conseils!

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « Equipements pour filtrage de broadcast » dans :
Equipements réseau - Routeur Voir Routeur Un routeur est un équipement d'interconnexion de réseaux informatiques permettant d'assurer le routage des paquets entre deux réseaux ou plus afin de déterminer le chemin qu'un paquet de données va emprunter. Lorsqu'un utilisateur...
Equipements réseau - Le commutateur (switch) Voir Commutateur Un commutateur (en anglais switch) est un pont multiports, c'est-à-dire qu'il s'agit d'un élément actif agissant au niveau 2 du modèle OSI. Le commutateur analyse les trames arrivant sur ses ports d'entrée et filtre les données...
Equipements réseau - Le pont (bridge) Voir Pont (bridge) Un pont est un dispositif matériel permettant de relier des réseaux travaillant avec le même protocole. Ainsi, contrairement au répéteur, qui travaille au niveau physique, le pont travaille également au niveau logique (au niveau de...
Télécharger DS Monkey Audio - Filtre APE VoirLe format MonkeysAudio (extension *.ape) est un format de compression audio lossless (sans pertes) permettant de réduire la taille d'un fichier de moitié sans aucune perte d'information. Le filtre audio DS Monkey Audio Filter utilise la librairie...
Les filtres graphiques VoirFiltrage Le filtrage consiste à appliquer une transformation (appelée filtre) à tout ou partie d'une image numérique en appliquant un opérateur. On distingue généralement les types de filtres suivants : les filtres passe-bas, consistant à atténuer...
Posez votre question Répondre

1

brupala, le 10 nov 2009 à 00:43:17

Salut,
il ne faut pas filtrer dans ton équipement embarqué: il est trop tard pour le faire là , je pense qu'il n'est pas à l'origine des broadcast .
il faut donc bloquer les broadcast sur la partie fixe, les routeurs le font naturellement, ils ont été inventés pour cela .
il suffit donc de mettre ton équipement mobile dans un réseau IP spécifique qui l'isolera du reste à ce niveau .
S'il doit recevoir certains broadcasts spécifiques (dhcp/bootp) il faut configurer le routeur pour forwarder ceux là. et ... Voili  Voilou  Voila !

   
Répondre à brupala

2

gezgondi, le 10 nov 2009 à 09:54:19

Merci beaucoup pour la réponse, j'aurais besoin d'un peu d'aide supplémentaire et je vais détailler un peu plus mon système.
En fait les PC dans l'équipement embarqué envoient des trames broadcast pour le réseau de contrôle (exemple: 192.168.1.2:50020 -> 192.168.1.255:50021) et d'autres pour une communication interne (exemple: 192.168.1.2:2002 -> 192.168.1.255:2002) qui n'ont pas lieu de saturer le lien radio. Les PCs du réseau de contrôle ont un comportement identiques, et je n'ai pas choisi ce mode de communication (qui est maintenant fonctionnel, à part que le véhicule n'a pas de portée suffisante à cause de la saturation du lien radio).
Mon but est de pouvoir mettre un équipement de chaque côté du lien radio permettant donc de gérer ce genre de règles:
allow 192.168.1.2:50020 -> 192.168.1.255:50021
deny 192.168.1.2:2002 -> 192.168.1.255:2002

Pour le moment, j'ai échoué à mettre ça en place en utilisant les différentes possibilités de mes petits routeurs firewall: port forwarding, trigger, UPnP, règles d'accès du firewall. Et j'avoue que je m'y perds un peu entre toutes ces configurations possibles, et laquelle est la plus adaptée.

Pour tester mon système, j'ai mis en place deux applications labview simples permettant d'un côté de générer des trames 255.255.255.255:8095 et de les recevoir de l'autre. Dans toutes mes configurations (même firewall désactivé), je ne parviens pas à faire passer ces trames d'un PC à l'autre au travers du routeur. Je précise que j'ai mis des adresses statiques du côté WAN et LAN sur le routeur, avec deux sous-réseaux différents.

Je voudrais bien un peu d'aide sur comment configurer le routeur, ou les choix d'architecture, merci d'avance!

   
Répondre à gezgondi

3

 brupala, le 10 nov 2009 à 18:52:34

Bon,
revenons aux fondamentaux:
Comme je n le disais plus haut, c'est le rôle de base de tout bon routeur de bloquer les broadcast .
si on veut passer des trames de broadcast, qui par définition ne sont pas routables , surtout tes broadcast udp adressées à l'ensemble du réseau 192.168.1.0/24 dans ton cas: elle n'ont aucune raison de traverser le routeur car elle ne sont destinées qu' au réseau de ce côté ci de ce routeur, pas aux autres machines .
il faut donc revoir ton plan de numérotation ou bien modifier tes broadcast pour ne pas qu'ils s'adressent à da'utres réseaux ip donc les remettre en broadcast universels : 255.255.255.255 et les forwarder vers une machine particulière .
mais il semble y avoir une errur de conception de ton plan de numérotation si tu veux essayer de router avec le réseau 192.168.1.0/24 en réseau de controle et en réseau radio .
il faudra séparer les deux pour router ou bien faire un pont filtrant. et ... Voili  Voilou  Voila !

   
Répondre à brupala
Posez votre question Répondre
Ils ont besoin de votre aide