Auteur Sujet: 5G Home: Débit limité à 5 Mb/s avec les flux DSCP 2 (Lu 1021 fois)

vivien · « **le:** 12 août 2024 à 22:12:16 »

Quand un terminal envoi un flux vers internet avec un champ DSCP non nul, à quel endroit ce flux est repassé en DSCP 0 ?

Exemple bête, sous Linux, SSH utilise par défaut un champ DSCP 2 pour le transfert de données type fichier au-dessus de SSH et un autre champ DSCP pour un shell interactif.

Il est possible de générer des paquets avec le DSCP de votre choix avec iPerf3 avec -S 0x08

levieuxatorange · « **Réponse #1 le:** 13 août 2024 à 09:25:59 »

Citation de: vivien le 12 août 2024 à 22:12:16

Quand un terminal envoi un flux vers internet avec un champ DSCP non nul, à quel endroit ce flux est repassé en DSCP 0 ?

Hello

Pour la PRIO (niveau 2) c'est facile, c'est à l'entré du BNG et partiellement au passage du MSAN (y'a du retag). La PRIO est utilisée sur le segment BNG-LB pour la priorisation (et la limitation) de débit. Utilisation dans le sens montant et descendant.

Pour les règle IP (L3) et le DSCP là je maitrise moins .... :
- y'a plein de règles ARCEP / ARCOM / code PTT sur ce que l'on doit respecter ou pas comme fairness et autres trucs. Et on a une grosse grosse tendance à tout respecter ... ce qui n'est pas toujours simple à mettre en oeuvre
- y'a de la parano à l'entrée du RBCI (donc vis à vis des ORT ou des LB). Je pense que en entrant sur le RBCI venant de ailleurs, on remet à zero tout le DSCP (pas de certitude absolue ici de ma part).
- mais si tu demande un DSCP depuis une LB qui n'est pas priorisé, je ne suis pas certain que l'on touche à quoi que ce soit (là par exemple, je pense pas que l'on ait une différence de traitement entre DSCP 0 et DSCP 8, donc aucune raison de refaire le marquage pour la DSCP8)
- pour rappel, le DSCP c'est un flag qui coté opérateur sera mis dans une classe de service ou l'autre.
- le remarquage du DSCP sortant du RBCI vers d'autres opérateurs ou hébergeur, c'est à la charge du partenaire d'appliquer sa politique de remarquage.

Cela pourrait expliquer que un iperf avec un DSCP à 8 arrive bien jusqu'a une destination chez un autre hébergeur que Orange par exemple.

Le DSCP c'est pas mieux que les politique de MTU dans les backbones : complexe à définir, complexe à mettre en oeuvre, complexe à faire évoluer, complexe en interco.

LeVieux.

vivien · « **Réponse #2 le:** 13 août 2024 à 09:45:30 »

Citation de: levieuxatorange le 13 août 2024 à 09:25:59

- mais si tu demande un DSCP depuis une LB qui n'est pas priorisé, je ne suis pas certain que l'on touche à quoi que ce soit (là par exemple, je pense pas que l'on ait une différence de traitement entre DSCP 0 et DSCP 8, donc aucune raison de refaire le marquage pour la DSCP8)

Si ce n'est pas remis à zéro, cela pourrait expliquer que ce champ DSCP mis en place sur le réseau fixe soit utilisé coté mobile. C'est étonnant de ne pas faire de reset.

Depuis que j'ai déménagé, j'ai une Flybox 5G Home Orange et j'ai mes transferts SSH qui sont limités à exactement 5 Mb/s uniquement avec les clients Orange (testé avec un client Livebox 3 et un client Livebox 4). Je n'ai pas cette limitation quand les serveurs SSH sont hors du réseau Orange.

simon · « **Réponse #3 le:** 13 août 2024 à 10:15:25 »

Citation de: vivien le 13 août 2024 à 09:45:30

Depuis que j'ai déménagé, j'ai une Flybox 5G Home Orange et j'ai mes transferts SSH qui sont limités à exactement 5 Mb/s uniquement avec les clients Orange (testé avec un client Livebox 3 et un client Livebox 4). Je n'ai pas cette limitation quand les serveurs SSH sont hors du réseau Orange.

Et si tu configures SSH pour utiliser un autre codepoint DSCP, par exemple 0, as-tu toujours cette limitation de débit ?
Il est bien probable que la limitation de débit ne soit pas liée à la valeur du champ DSCP.

Orange retag la priorité 802.1p (Ethernet/VLAN) dans son réseau d'accès, mais je crois qu'ils ne touchent pas, comme semble dire LeVieux, à la valeur DSCP.
Ca serait même contre productif de la changer systématiquement en entrée de leur réseau d'ailleurs : le fait qu'SSH utilise 8 (priority class) au lieu de 0 (best effort) permet aux routeurs de prioriser le trafic SSH, qui est interactif, par rapport au trafic moins sensible à la gigue comme les transferts de fichiers.

levieuxatorange · « **Réponse #4 le:** 14 août 2024 à 08:58:33 »

Citation de: vivien le 13 août 2024 à 09:45:30

Depuis que j'ai déménagé, j'ai une Flybox 5G Home Orange et j'ai mes transferts SSH qui sont limités à exactement 5 Mb/s uniquement avec les clients Orange (testé avec un client Livebox 3 et un client Livebox 4). Je n'ai pas cette limitation quand les serveurs SSH sont hors du réseau Orange.

Hello

Ce n'est plus un "legal requirement", mais il faut se souvenir que cela l'a été : les réseau fixe et mobile de Orange ne sont pas considérés comme des réseau du même opérateurs.
Il reste donc pas mal de choses en place avec des frontières bien définie.
La politique DSCP entre les réseaux fix et mobile en fait partie.
Je ne connait pas l'utilisation du DSCP 8 sur le réseau mobile, mais manifestement ils ont une politique de COS associée.
Si cela se trouve on garde le DSCP8 entre Orange Fixe et Mobile, mais venant d'internet au sens large c'est remarqué en DSCP 0.

Honnêtement, pour l'avoir fait, c'est le genre de truc qui rend fou en débug sur des réunions téléphones entre 15 experts de la prod des différents domaines.
Des fois juste pour te rendre comptes que un routeur dans un coin a été oublié dans la refonte des politiques de gestion de flux ... (enfin ça c'était avant les possibilités d'automatisations).

LeVieux

vivien · « **Réponse #5 le:** 14 août 2024 à 13:56:57 »

Citation de: simon le 13 août 2024 à 10:15:25

Et si tu configures SSH pour utiliser un autre codepoint DSCP, par exemple 0, as-tu toujours cette limitation de débit ?
Il est bien probable que la limitation de débit ne soit pas liée à la valeur du champ DSCP.

J'ai testé ce matin : plus de limite avec un DSCP 0 sur le flux sortant des PC sauvegardées (PC qui sont derrière des Livebox3 ou 4).

C'est le seul petit accro avec la Flybox 5G Home Orange. J'ai un usage plutôt geek avec des flux inhabituels en IPv4 comme en IPv6 et franchement, c'est une box qui assure. Je regrette également l'impossibilité d'avoir un flux IPv6 entrant. Pas de blocage sur des ports spécifiques ou lors d'utilisation de protocoles qui ne sont pas ceux attendus sur le port en question.

C'est une bonne surprise, après avoir la mauvaise surprise de n'être éligible à rien (la 5G Home est l'unique solution pour avoir une connectivité IPv6). Je ferai un sujet présentant cette box et son interface (qui est très limité en IPv6).

vivien · « **Réponse #6 le:** 16 septembre 2024 à 22:51:33 »

Un mois plus tard, je reviens sur le sujet, car cette limitation à 5 Mbit/s est incompréhensible pour moi.

Voici un schéma du réseau. Le problème n'est présent que pour les échanges qui restent sur le réseau Orange. Si c'est un échange vers internet, je n'ai pas de bridage du débit.

J'ai analysé 2 situations :

1/ Mettre sur le serveur OpenSSH le fichier de configuration suivant :
/etc/ssh/ssh_config.d/ssh_best_effort.conf

Code: [Sélectionner]

# Ne pas prioriser le trafic SSH émis (best effort)
IPQoS cs0 cs0

2/ Mettre sur le client OpenSSH le fichier de configuration suivant :
/etc/ssh/sshd_config.d/ssh_best_effort.conf

Code: [Sélectionner]

# Ne pas prioriser le trafic SSH émis (best effort)
IPQoS cs0 cs0

Attention c'est dans /etc/ssh/ssh_config.d pour le client et /etc/ssh/sshd_config.d pour le serveur.

On a donc 4 situations : (j'ai fait des captures Wireshark coté client et coté serveur afin d'avoir toutes les informations)
Capture 1 : Client et serveur en configuration par défaut ⇒ Débit limité à 5 Mb/s
Capture 2 : Client en configuration par défaut et serveur en configuration qui demande de ne pas prioriser (CS0 CS0) les flux ⇒ Débit limité à 5 Mb/s
Capture 3 : Client en configuration qui demande de ne pas prioriser (CS0 CS0) les flux et serveur en configuration par défaut ⇒ Débit limité à 100 Mb/s
Capture 4 : Client et serveur en configuration qui demande de ne pas prioriser (CS0 CS0) les flux ⇒ Débit limité à 100 Mb/s

vivien · « **Réponse #7 le:** 16 septembre 2024 à 22:57:41 »

Si je comprends bien, ce qui bride le débit, c'est quand le client envoie des acquittements priorisés.

Peu importe que le serveur envoie le trafic avec une priorisation, ce qui est important, c'est que le client envoie les paquets sans priorisation.

J'ai donc regardé les captures sur le serveur qui émet le trafic (le PC connecté à la Livebox FTTH) afin de voir si les acquittements arrivent trop tard (si on bride fortement le débit montant, cela a un impact sur le débit descendant).

Toutefois, les acquittements semblent arriver relativement rapidement :

Capture 1 : Client et serveur en configuration par défaut ⇒ Débit limité à 5 Mb/s

Zoom sur le début de la connexion :

vivien · « **Réponse #8 le:** 16 septembre 2024 à 22:59:18 »

Capture 2 : Client en configuration par défaut et serveur en configuration qui demande de ne pas prioriser (CS0 CS0) les flux ⇒ Débit limité à 5 Mb/s

Zoom sur le début de la connexion :

vivien · « **Réponse #9 le:** 16 septembre 2024 à 23:00:04 »

Capture 3 : Client en configuration qui demande de ne pas prioriser (CS0 CS0) les flux et serveur en configuration par défaut ⇒ Débit limité à 100 Mb/s

vivien · « **Réponse #10 le:** 16 septembre 2024 à 23:01:19 »

Capture 4 : Client et serveur en configuration qui demande de ne pas prioriser (CS0 CS0) les flux ⇒ Débit limité à 100 Mb/s

Note : c'est moins propre que la capture 3, un pb de saturation 5G ? (en tout cas, on dépasse bien les 5 Mb/s, même si on n'arrive pas à 100 Mb/s)

vivien · « **Réponse #11 le:** 16 septembre 2024 à 23:05:51 »

Voici ce que cela donne au niveau débit, quand on est limité à 5 Mb/s.

C'est une limitation à exactement 5 Mbit/s, très stable dans le temps ;:

Voici quand on n'a pas cette limitation et qu'on est limité par le port 100 Mb/s Ethernet du PC :

Je précise que ma box 5G est configuration avec un APN IPv6 only (c'est la configuration usine) et que mes transferts se font en IPv4 et n'utilisent pas DNS64, c'est l'IPv4 littérale qui est utilisée (J'utilise le 464XLAT de la box 5G).
Quand je fais un transfert vers Internet, je n'ai pas de problème, que ce soit en IPv6 ou en IPv4 littérale.

En conclusion, je n'arrive pas à comprendre comment des acquittements envoyés par mon PC connecté à la box 5G avec un DSCP non nul arrivent à limiter le débit dans l'autre sens à 5 Mb/s.

On voit que les paquets priorisés sur le réseau mobile arrivent priorisés sur le réseau FTTH, mais dans le chemin le DSCP a été modifié par un équipement du réseau Orange.
- Acquittement émis avec DSCP 0 sur la box 5G ⇒ arrive avec DSCP 0 sur la box FTTH.
- Acquittement émis avec DSCP 2 sur la box 5G ⇒ arrive avec DSCP 40 sur la box FTTH.