Sujet Précédent Sujet Suivant

Equipements pour filtrage de broadcast

Fermé
gezgondi - 10 nov. 2009 à 00:27
brupala Messages postés 110500 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 15 novembre 2024 - 10 nov. 2009 à 18:52
Bonjour,

Je travaille sur une architecture composée d'un réseau embarqué dans un véhicule, un réseau de contrôle et un lien de communication radio limité à 100kbit/s entre les deux. Les PCs de tout le système communiquent essentiellement par broadcast UDP et ports, donc du broadcast inutile passe sur la radio et provoque de la congestion.
Etant donné que je ne peux pas changer ce système (validé ainsi), je souhaiterais pouvoir filtrer les broadcast udp passant sur la radio, en autorisant seulement ceux qui sont utiles sur ce lien.

Pourriez-vous m'aider sur le choix de l'équipement le plus approprié pour mettre cela en place svp? (routeur, switch niveau 3, architecture de VLAN,...).
Pour le moment, je tente de configurer des routeurs firewall (BEFSX41, RVL200) mais je ne parviens pas à faire passer de broadcasts, ni par un vpn (seulement le netbios...). Ce qui semble normal vu les forums que je lis (ou alors utiliser igmp et multicast?).

J'ai également la contrainte que les équipements embarqués dans le véhicule ne doivent pas prendre beaucoup de place, donc je ne pourrais mettre les grands switchs/routeurs rectangulaires Cisco dedans.

Merci beaucoup pour les conseils!

1 réponse

Réponse 1 / 1
brupala Messages postés 110500 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 15 novembre 2024 13 816
10 nov. 2009 à 00:43
Salut,
il ne faut pas filtrer dans ton équipement embarqué: il est trop tard pour le faire là , je pense qu'il n'est pas à l'origine des broadcast .
il faut donc bloquer les broadcast sur la partie fixe, les routeurs le font naturellement, ils ont été inventés pour cela .
il suffit donc de mettre ton équipement mobile dans un réseau IP spécifique qui l'isolera du reste à ce niveau .
S'il doit recevoir certains broadcasts spécifiques (dhcp/bootp) il faut configurer le routeur pour forwarder ceux là.
0
gezgondi Messages postés 1 Date d'inscription mardi 10 novembre 2009 Statut Membre Dernière intervention 10 novembre 2009
10 nov. 2009 à 09:54
Merci beaucoup pour la réponse, j'aurais besoin d'un peu d'aide supplémentaire et je vais détailler un peu plus mon système.
En fait les PC dans l'équipement embarqué envoient des trames broadcast pour le réseau de contrôle (exemple: 192.168.1.2:50020 -> 192.168.1.255:50021) et d'autres pour une communication interne (exemple: 192.168.1.2:2002 -> 192.168.1.255:2002) qui n'ont pas lieu de saturer le lien radio. Les PCs du réseau de contrôle ont un comportement identiques, et je n'ai pas choisi ce mode de communication (qui est maintenant fonctionnel, à part que le véhicule n'a pas de portée suffisante à cause de la saturation du lien radio).
Mon but est de pouvoir mettre un équipement de chaque côté du lien radio permettant donc de gérer ce genre de règles:
allow 192.168.1.2:50020 -> 192.168.1.255:50021
deny 192.168.1.2:2002 -> 192.168.1.255:2002

Pour le moment, j'ai échoué à mettre ça en place en utilisant les différentes possibilités de mes petits routeurs firewall: port forwarding, trigger, UPnP, règles d'accès du firewall. Et j'avoue que je m'y perds un peu entre toutes ces configurations possibles, et laquelle est la plus adaptée.

Pour tester mon système, j'ai mis en place deux applications labview simples permettant d'un côté de générer des trames 255.255.255.255:8095 et de les recevoir de l'autre. Dans toutes mes configurations (même firewall désactivé), je ne parviens pas à faire passer ces trames d'un PC à l'autre au travers du routeur. Je précise que j'ai mis des adresses statiques du côté WAN et LAN sur le routeur, avec deux sous-réseaux différents.

Je voudrais bien un peu d'aide sur comment configurer le routeur, ou les choix d'architecture, merci d'avance!
0
brupala Messages postés 110500 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 15 novembre 2024 13 816 > gezgondi Messages postés 1 Date d'inscription mardi 10 novembre 2009 Statut Membre Dernière intervention 10 novembre 2009
10 nov. 2009 à 18:52
Bon,
revenons aux fondamentaux:
Comme je n le disais plus haut, c'est le rôle de base de tout bon routeur de bloquer les broadcast .
si on veut passer des trames de broadcast, qui par définition ne sont pas routables , surtout tes broadcast udp adressées à l'ensemble du réseau 192.168.1.0/24 dans ton cas: elle n'ont aucune raison de traverser le routeur car elle ne sont destinées qu' au réseau de ce côté ci de ce routeur, pas aux autres machines .
il faut donc revoir ton plan de numérotation ou bien modifier tes broadcast pour ne pas qu'ils s'adressent à da'utres réseaux ip donc les remettre en broadcast universels : 255.255.255.255 et les forwarder vers une machine particulière .
mais il semble y avoir une errur de conception de ton plan de numérotation si tu veux essayer de router avec le réseau 192.168.1.0/24 en réseau de controle et en réseau radio .
il faudra séparer les deux pour router ou bien faire un pont filtrant.
0

Discussions similaires

je veut créer des codes
jonkiller -
Nhhi -

20 réponses
Jeu avec réponses à donner
sylmarco -
bmohr -

4 réponses
[Virus] Broadcast Event window
jeanbast -
jambast -

7 réponses
Formule excel pour trouver un libellé correspondant à un code
Youbert -
Raymond PENTIER -

23 réponses
Décalage de formule
nathan01983 -
via55 -

12 réponses