Bonjour,
Je suis un client pro et je me suis inscrit ici juste pour échanger avec vous ce que nous observons et les informations que nous avons. Car avec la crise Covid nous avons des centaines de collaborateurs en VPN qui rencontrent des problèmes de qualité de connexion à destination des nos infrastructure portées sur Level3 et ce sont majoritairement (90%) des clients Free ADSL/VDSL et Fibre.
Techniquement nous disposons de capacités de transit chez Cogent (une dizaines de feed), chez Level3 (deux gros feed sur deux gateway européennes dont celle de Nanterre) et un feed GTT.
Quelques liens fibres pro standards chez Orange et SFR et d'autres opérateurs "alternatifs".
L'intégralité de nos capacités étant supervisées nous avons rapidement relevé des problèmes aléatoire d'augmentation latence et packet loss depuis les abonnés free. Nous avons également pu observer les différents incidents majeurs survenus ces dernière semaines (ex: incident backbone SFR, la panne level3 PA2 du 9 Avril etc.)
Tout cela pour en revenir à nos amis chez Free:
- la dégradation n'est pas permanente et se produit majoritairement de 10h du matin à minuit.
- la dégradation s'est amplifié le 07/04
- notre analyse et nos tests semble tendre faire un aggregat LACP dont certains des liens sont saturés.
Pourquoi nous pensons cela:
- sans modification du chemin (traceroute strictement identique) , deux abonnés Free, provenant de plus du même NRA ont deux expériences différentes: l'un a 15ms de latence et 0% PL, l'autre est à 120ms et 3%PL.
- en faisant des tests avec un abonné qui rencontre un problème de performance, en lui faisant faire des tests vers plusieurs hosts du même range IP côté Level3, certains vont subir la dégradation et d'autres non: magie.
- en faisant des tests avec un abonné qui rencontre un problème de performance vers un endpoint VPN sur Level3: non connecté au endpoint VPN il ping a 140ms, connecté au VPN il ping l'interface interface interne a 10ms
Donc cela sent un LAGG qui load balance avec un hash host src, port src/host dst,port dst ou équivalent. Ce qui expliquerait un même chemin L3 mais des supports différent en L2.
Cogent et Level3 nous confirment des actions en cours d'extension des capacités pour plusieurs opérateurs en Europe, n'indiquant pas qui du fait du secret professionnel.
En tout cas, la situation avec free devient problématique.
Bonne journée à tous.