Auteur Sujet: SpeedTest passe en https vers le 15 octobre 2018 (Lu 4855 fois)

vivien · « **Réponse #12 le:** 28 octobre 2018 à 11:05:50 »

Citation de: vivien le 23 octobre 2018 à 10:01:06

nPerf comme SpeedTest d'Ookla conseillent de changer le protocole de congestion TCP pour TCP-Illinois (cf https://en.wikipedia.org/wiki/TCP-Illinois)

J'ai mis en place le protocole de congestion TCP-Illinois sur les serveurs SpeedTest massy et Marseille (TestDebit.info), reims (Ikoula), Lyon et Douais (LaFibre.info) + le speedtest ipv6-test.com.

Gabi · « **Réponse #13 le:** 30 octobre 2018 à 15:46:34 »

Citation de: nemesur le 26 octobre 2018 à 18:56:36

J'imagine qu'il y a peut être une différence sur de plus petits CPU

En fait, ce qui fera surtout la différence, c'est la présence ou non d'instructions AES-NI sur le CPU, qui permettent une accélération hardware des algos de chiffrement utilisant AES. Je crois que ça se trouve chez Intel et les autres depuis ~2010.
Sur le mobile, on a aussi des accélérateurs hardware pour AES présents sur certaines architectures. (et sinon, certains serveurs utilisent des suites basés sur ChaCha20/Poly1305 qui permettent de garder de bonnes performances sur du matériel limité).

vivien · « **Réponse #14 le:** 30 octobre 2018 à 17:47:34 »

Oui, AES-Ni est arrivé à par de la 2ème génération de processeurs Core (janvier 2011 chez Intel) mais il a fallu attendre la 6ème génération de processeurs Core Intel pour que ce soit sur tous les CPU Intel.

Concrètement des PC bas de gamme, commercialisés en 2017, ne l'avaient toujours pas.
En 2018 la bas de gamme est basé sur des CPU de 6ème génération donc c'est bon.

Voici un petit récapitulatif, processeur par processeur de ceux qui ont ou pas AES-NI :

Family 6 model 42/45/58 => microarchitecture Sandy Bridge

Family 6 model 42 => 2ème génération - famille de processeurs Sandy Bridge, gravés en 32nm : à partir de janvier 2011
=> le processeur graphique est intégré au die du CPU (partage du cache de niveau3), et c'est la première fois qu'il est présent sur quasiment toute la gamme grand public.
=> Ajout du jeu de 12 instructions AVX (en plus de MMX / SSE / SSE2 / SSE3 / SSSE3 / SSE 4.1 / SSE 4.2)
Les 7 instructions dédiées au chiffrement matériel AES (AES-NI) sont toujours présent sur certains processeurs et pas sur d'autres.
- DDR3
- PCI Express 2.0

Family 6 model 42

Celeron Desktop G4xx, G5xx (AES-NI absent)
Celeron Mobile 8xx, B8xx (AES-NI absent)
Pentium Desktop 350, G6xx, G6xxT, G8xx (AES-NI absent)
Pentium Mobile 9xx, B9xx (AES-NI absent)
Core i3 i3-21xx/23xx-T/M/E/UE (AES-NI absent sauf i3-2115C où il est présent)
Core i5 i5-23xx/24xx/25xx-T/S/M/K (AES-NI présent après mise à jour du BIOS))
Core i7 i7-2xxx-S/K/M/QM/LE/UE/QE (AES-NI présent après mise à jour du BIOS))
Core i7 Extreme i7-29xxXM (AES-NI présent)
Xeon E3 E3-12xx (AES-NI présent)

Family 6 model 45/58 => 3ème génération - famille de processeurs Ivy Bridge : à partir de avril 2012
=> Finesse de gravure améliorée (22nm)
Arrivée du PCI Express 3.0
- DDR3
- PCI Express 3.0

Family 6 model 45

Core i7 I7-3820/3930K (AES-NI présent)
Core i7 Extreme i7-3960X (AES-NI présent)
Xeon E5 E5-16xx, E5-24xx (bi-processeur), 26xx/L/W (bi-processeur) (AES-NI présent)

Family 6 model 58

Celeron Desktop G16xx-T (AES-NI absent)
Celeron Mobile 10xx-U/M (AES-NI absent)
Pentium Desktop G20xx-/G21xx-T/M/U (AES-NI absent)
Core i3 i3-31xx/32xx-T/U (AES-NI absent)
Core i5 i5-33xx/34xx/35xx-T/S/M/K/ME (AES-NI présent)
Core i7 i7-35xx/36xx/37xx-S/K/M/QM/LE/UE/QE (AES-NI présent)
Core i7 Extreme i7-3920XM (AES-NI présent)
Xeon E3 E3-12xx-L v2 (AES-NI présent)

Family 6 => microarchitecture Haswell

Family 6 model 60/62/69/70 => 4ème génération - famille de processeurs Haswell, gravés en 22nm : à partir de juin 2013
=> Ajout du jeu d'instructions AVX 2.0 (en plus de MMX / SSE / SSE2 / SSE3 / SSSE3 / SSE 4.1 / SSE 4.2 / AVX)
- DDR3 (DDR4 sur certains Xeons)
- PCI Express 3.0

- Family 6 model 60

Celeron Desktop G18x0 (AES-NI absent)
Pentium Desktop G32x0/G34x0-T (AES-NI absent)
Core i3-40xx/i3-41xx/i3-43xx-T/M (AES-NI présent sauf sur i3-40xxM où il est absent)
Core i5-43xx/i5-44xx/i5-45xx/i5-46xx-T/M/S/H/K (AES-NI présent)
Core i7-47xx/i7-48xx/i7-49xx-S/K/M/MQ/MQ/HQ/T (AES-NI présent)
Xeon E3-12xx v3 (AES-NI présent)

- Family 6 model 62

Core i7-4820K / i7-4930K (AES-NI présent)
Core i7 Extreme i7-4960X (AES-NI présent)
Xeon E5-16xx v2 / E5-26xx v2 (bi-processeur) / E5-26xxL v2 (bi-processeur) (AES-NI présent)

- Family 6 model 69

Celeron 295xU (AES-NI absent)
Pentium 355xU (AES-NI absent)
Core i3-40xxU (AES-NI présent)
Core i5-42xxU / i5-43xxU (AES-NI présent)
Core i7-45xxU / i7-46xxU (AES-NI présent)

- Family 6 model 70

Core i5-4570R (AES-NI présent)
Core i7-47x0HQ / i7-48x0HQ / i7-49x0HQ (AES-NI présent)

Family 6 model 61/63/71 => 5ème génération - famille de processeurs Broadwell : à partir de septembre 2014 (ordinateurs portables principalement)
=> Finesse de gravure améliorée (14nm)

- Family 6 model 61

Pentium 3825U (AES-NI absent)
Core M-5Yx1 / M-5Y10c (AES-NI présent)
Core i3-50xxU (AES-NI présent)
Core i5-52xxU / i5-53xxU (AES-NI présent)
Core i7-55xxU / i7-56xxU (AES-NI présent)

- Family 6 model 63

Core i7-5820K / i7-5930K (AES-NI présent)
Core i7 Extreme i7-5960X (AES-NI présent)
Xeon E5-16xx v3 / E5-26xx v3 (bi-processeur) / Xeon E5-26xxL v3 (bi-processeur) (AES-NI présent)

- Family 6 model 71

Core i5-5675R / i5-5775R (AES-NI présent)
Core i7-5775R / i7-5775C / i7-5700HQ (AES-NI présent)

Family 6 => microarchitecture Skylake

Family 6 model 78/79/94 => 6ème génération - famille de processeurs Skylake, gravés en 14nm : à partir de août 2015
- Pas de nouvelles instructions, mais AES-NI est maintenant présent sur tous les processeurs, même en entrée de gamme.
- DDR4 est maintenant géré sur tous les processeurs
- PCI Express 3.0

vivien · « **Réponse #15 le:** 04 novembre 2018 à 22:39:22 »

J'ai installé des certificats Let's Encrypt qui je génère moi même en local via Certbot, vu les problèmes rencontrés quand ils sont générés à distance sur un nom de domaine se terminant par prod.hosts.ooklaserver.net

Les serveurs sont donc disponibles depuis SpeedTest en https :
- Massy : https://massy.testdebit.info:8080
- Lyon : https://lyon.lafibre.info:8080
- Marseille : https://marseille.testdebit.info:8080
- Douai : https://douai.lafibre.info:8080
- Bordeaux : https://bordeaux.lafibre.info:8080
- Reims : https://reims.testdebit.info:8080

Les 5 premiers sont en 10 Gb/s et le dernier à 1 Gb/s.
Le protocole de congestion TCP est TCP-Illinois.

Oxynux · « **Réponse #16 le:** 04 novembre 2018 à 23:07:17 »

Je vois que les 5 premiers sont host chez Bouygues et le dernier à Reims chez Ikoula
Simple curiosité les 5 premiers sont host dans quelles conditions ? Bouygues a des serveurs dédiés a SpeedTest dans ces 5 villes ?

vivien · « **Réponse #17 le:** 05 novembre 2018 à 08:43:12 »

Oui, Bouygues a des serveurs dédiés test de débit (SpeedTest Ookla / nPerf / 4GMark / iPerf3 / testdebit.info / http://ipv6-test.com/speedtest/) dans chacune de ces villes. En province le même serveur fait tous les tests (1 serveur par ville)

Le hardware, ce sont des Dell PowerEdge R330 équipé d'un Xeon E3-1240 v5 @3.50GHz, 32 Go de DDR4, un unique SSD de 120 Go et d'une carte Intel Ethernet Converged Network Adapter X710-DA2

A noter que le pour nPerf c'est de l'anycast (le réseau sélectionne le serveur le plus proche) donc on ne vois pas les villes.