La Fibre
Télécom => Réseau => 
Comment tester son débit ? => Discussion démarrée par: vivien le 26 septembre 2018 à 00:04:35
-
SpeedTest passe en https le 15 octobre 2018
Les certificats TLS seront délivrés par LetsEncrypt !
We are writing in regards to the upcoming switch to HTTPS for Speedtest.net. We have pushed back the date for switching to HTTPS. The date Speedtest.net will be switching to HTTPS is approximately October 15th.
A new version of OoklaServer (2.6.5) will be available next week which should improve LetsEncrypt functionality for these remaining servers. Any server which doesn't have functioning HTTPS support will be excluded from auto selection after this date but will remain manually selectable.
The locations that we have on record for your HTTPS non-functional server(s) are:
Lyon; Douai
You can follow these easy instructions to download and install the latest version for Linux/OSX/BSD.
1. Change directories to the location of your running OoklaServer.
cd /path/to/server
2. Download the control script if you don't already have it.
wget http://install.speedtest.net/ooklaserver/ooklaserver.sh
3. Update script permissions to allow installation if needed.
chmod a+x ooklaserver.sh
4. Make sure the current OoklaServer is stopped.
killall -HUP OoklaServer
5. Install the server daemon.
./ooklaserver.sh install
You can install this new version over the top of your existing OoklaServer. The install script will automatically start the new version when it is ready. Your existing settings file will remain intact. For Windows servers please download the latest version, stop OoklaServer, replace the binary with the new 2.6.4 version, and start the new OoklaServer.
-
SpeedTest est bien disponible en https : https://www.speedtest.net/
Pour certaines mires, il faut toujours une redirections en http.
La faut n'est pas au logiciel serveur qui s'est correctement mis à jour automatiquement, mais aux certificats Let's Encrypt.
-
La faut n'est pas au logiciel serveur qui s'est correctement mis à jour automatiquement, mais aux certificats Let's Encrypt.
C'est à dire ? le propriétaire du serveur n'a pas fait la demande ?
-
Mon impression avec letsencrypt c'est que la proportion de gens qui ne comprennent pas que les versions les plus répandues n'installent pas le crontab de renouvellement toutes seules (ou qui en mettent un avec la mauvaise commande ou intervalle) est ahurissante ;)
-
Il y a une semaine, tous mes serveurs SpeedTest avaient le https.
Aujourd'hui je n'en ai plus que deux.
J'ai cherché à voir où était le certificat sur le serveur, sans le trouver (il n'est pas dans /etc/letsencrypt/live/ ni dans le dossier où est installé speedtest.
Je vois aussi que Ookla a modifié le nom de domaine pour ceux qui sont encore compatible https.
massy.testdebit.info a été modifié en https://massy.testdebit.info.prod.hosts.ooklaserver.net:8080/
reims.testdebit.info a été modifié en https://reims.testdebit.info.prod.hosts.ooklaserver.net:8080/
On point bien vers la bonne IPv4 et la bonne IPv6, mais si vous regardez, le certificat du serveur SpeedTest Ikoula de Reims expire le 12/11/2018 or normalement LetsEncrypt renouvelle les certificats 30 jours avant l'expiration.
-
nPerf comme SpeedTest d'Ookla conseillent de changer le protocole de congestion TCP pour TCP-Illinois (cf https://en.wikipedia.org/wiki/TCP-Illinois)
"For high throughput testing increasing TCP send/receive buffer sizes and using a more aggressive TCP congestion control algorithm such as ILLINOIS can improve performance."
Source : https://support.ookla.com/hc/en-us/articles/360017436132-Server-Performance
"Using TCP Illinois module can improve speed by managing congestion diffrently."
Source : https://wiki.nperf.com/nperf-server/tcp-stack-tuning
Je me demande si c'est une bonne idée ou si on ne perd pas de la représentativité.
Document décrivant les performances des différents algorithmes des congestion TCP :
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/doc/201207_TCP_Congestion_Control_Comparison.png) (https://lafibre.info/images/doc/201207_TCP_Congestion_Control_Comparison.pdf)
-
Quitte à tester différents réglages, ce serait intéressant de regarder BBR : https://medium.com/google-cloud/tcp-bbr-magic-dust-for-network-performance-57a5f1ccf437.
Il est conçu pour améliorer les cas où les pertes de paquets et/ou la latence sont importantes (compte tenu de la vitesse, plus le lien est rapide, plus les pertes doivent être faibles en TCP pour tenir le débit).
Je pense qu'il donnerait de meilleurs résultats sur mobile par exemple, sur une ligne fibre pas sûr que ça change grand chose (sauf si la box où le réseau perdent des paquets quand on sature le lien) surtout que les tests sont faits avec plusieurs connexions.
C'est déployé par Google, donc c'est au moins représentatif de certains serveurs (dont YouTube).
https://cloud.google.com/blog/products/gcp/tcp-bbr-congestion-control-comes-to-gcp-your-internet-just-got-faster
-
J'ai cherché à voir où était le certificat sur le serveur, sans le trouver (il n'est pas dans /etc/letsencrypt/live/ ni dans le dossier où est installé speedtest.
J'ai un peu plus de réponse à mes questions.
Où est stocké le certificat (cert.pem / key.pem) ?
Il n'est pas stocké en local. Le certificat est généré sur les serveurs Ookla et le logiciel le télécharge directement sur les serveurs Ookla. Le nom de domaine utilisé pour transférer les certificats est http://host-api.speedtest.net.
SpeedTest est-il en mesure de gérer plusieurs certificats pour plusieurs noms de domaines sur le même serveur ?
La réponse est non et c'est ce qui explique la disparition de serveur Anycast ces derniers jours.
Tous les serveurs sont-il compatible https aujourd'hui ?
Non. Je ferais un tableau récapitulatif dans quelques jours des serveurs SpeedTest avec leur hébergeur, leur débit, la compatibilité IPv6 et la compatibilité https.
-
Le https entraine t'il une baisse de performance (vs le http pour le même serveur) ?
Je n'ai pas réalisé de test. Si vous pouvez réaliser un test comparatif à 1 Gb/s sur un même serveur, merci de partager !
- http : Utiliser https://www.speedtest.net/fr
- https : Utiliser https://www.speedtest.net/fr
Dans les serveurs 10 Gb/s en ile-de-France, j'ai en mémoire les serveurs suivants :
Compatible IPv6 et https : (si vous avez IPv6, le test sera réalisé en IPv6, impossible de forcer l'IPv4)
- TestDebit.info Massy
Pas d'IPv6 mais https ok :
- Online Vitry-sur-Seine
- Fdcserveurs Paris
- Cloudwatt Paris
- Interoute VDC
Pas d'IPv6 et https hors service :
- SFR Paris
- Capacom by Net1C Paris
-
Sur une connexion Bouygues en FTTH
En https : https://www.speedtest.net/result/7749523623
en http : https://www.speedtest.net/result/7749522067
Pas d'incidence donc sur mon gros laptop avec un i7-7700HQ sous ubuntu 18.04
J'imagine qu'il y a peut être une différence sur de plus petits CPU
-
Pas de différence entre http (en haut) et https (en bas) sous Firefox avec une connexion FTTH Free mais j'ai également une machine relativement puissante (bien qu'assez ancienne maintenant) :
-
Idem, pas de différence (P2P) entre le test http, en haut, et celui https, en bas.
-
nPerf comme SpeedTest d'Ookla conseillent de changer le protocole de congestion TCP pour TCP-Illinois (cf https://en.wikipedia.org/wiki/TCP-Illinois)
J'ai mis en place le protocole de congestion TCP-Illinois sur les serveurs SpeedTest massy et Marseille (TestDebit.info), reims (Ikoula), Lyon et Douais (LaFibre.info) + le speedtest ipv6-test.com (https://lafibre.info/pingtest/).
-
J'imagine qu'il y a peut être une différence sur de plus petits CPU
En fait, ce qui fera surtout la différence, c'est la présence ou non d'instructions AES-NI sur le CPU, qui permettent une accélération hardware des algos de chiffrement utilisant AES. Je crois que ça se trouve chez Intel et les autres depuis ~2010.
Sur le mobile, on a aussi des accélérateurs hardware pour AES présents sur certaines architectures. (et sinon, certains serveurs utilisent des suites basés sur ChaCha20/Poly1305 qui permettent de garder de bonnes performances sur du matériel limité).
-
Oui, AES-Ni est arrivé à par de la 2ème génération de processeurs Core (janvier 2011 chez Intel) mais il a fallu attendre la 6ème génération de processeurs Core Intel pour que ce soit sur tous les CPU Intel.
Concrètement des PC bas de gamme, commercialisés en 2017, ne l'avaient toujours pas.
En 2018 la bas de gamme est basé sur des CPU de 6ème génération donc c'est bon.
Voici un petit récapitulatif, processeur par processeur de ceux qui ont ou pas AES-NI :
Family 6 model 42/45/58 => microarchitecture Sandy Bridge (https://fr.wikipedia.org/wiki/Sandy_Bridge)
Family 6 model 42 => 2ème génération - famille de processeurs Sandy Bridge, gravés en 32nm : à partir de janvier 2011
=> le processeur graphique est intégré au die du CPU (partage du cache de niveau3), et c'est la première fois qu'il est présent sur quasiment toute la gamme grand public.
=> Ajout du jeu de 12 instructions AVX (https://fr.wikipedia.org/wiki/Advanced_Vector_Extensions) (en plus de MMX / SSE / SSE2 / SSE3 / SSSE3 / SSE 4.1 / SSE 4.2)
Les 7 instructions dédiées au chiffrement matériel AES (AES-NI) sont toujours présent sur certains processeurs et pas sur d'autres.
- DDR3
- PCI Express 2.0
Family 6 model 42
- Celeron Desktop G4xx, G5xx (AES-NI absent)
- Celeron Mobile 8xx, B8xx (AES-NI absent)
- Pentium Desktop 350, G6xx, G6xxT, G8xx (AES-NI absent)
- Pentium Mobile 9xx, B9xx (AES-NI absent)
- Core i3 i3-21xx/23xx-T/M/E/UE (AES-NI absent sauf i3-2115C où il est présent)
- Core i5 i5-23xx/24xx/25xx-T/S/M/K (AES-NI présent après mise à jour du BIOS))
- Core i7 i7-2xxx-S/K/M/QM/LE/UE/QE (AES-NI présent après mise à jour du BIOS))
- Core i7 Extreme i7-29xxXM (AES-NI présent)
- Xeon E3 E3-12xx (AES-NI présent)
Family 6 model 45/58 => 3ème génération - famille de processeurs Ivy Bridge : à partir de avril 2012
=> Finesse de gravure améliorée (22nm)
Arrivée du PCI Express 3.0
- DDR3
- PCI Express 3.0
Family 6 model 45
- Core i7 I7-3820/3930K (AES-NI présent)
- Core i7 Extreme i7-3960X (AES-NI présent)
- Xeon E5 E5-16xx, E5-24xx (bi-processeur), 26xx/L/W (bi-processeur) (AES-NI présent)
Family 6 model 58
- Celeron Desktop G16xx-T (AES-NI absent)
- Celeron Mobile 10xx-U/M (AES-NI absent)
- Pentium Desktop G20xx-/G21xx-T/M/U (AES-NI absent)
- Core i3 i3-31xx/32xx-T/U (AES-NI absent)
- Core i5 i5-33xx/34xx/35xx-T/S/M/K/ME (AES-NI présent)
- Core i7 i7-35xx/36xx/37xx-S/K/M/QM/LE/UE/QE (AES-NI présent)
- Core i7 Extreme i7-3920XM (AES-NI présent)
- Xeon E3 E3-12xx-L v2 (AES-NI présent)
Family 6 => microarchitecture Haswell (https://fr.wikipedia.org/wiki/Haswell)
Family 6 model 60/62/69/70 => 4ème génération - famille de processeurs Haswell, gravés en 22nm : à partir de juin 2013
=> Ajout du jeu d'instructions AVX 2.0 (https://fr.wikipedia.org/wiki/Advanced_Vector_Extensions#Advanced_Vector_Extensions_2) (en plus de MMX / SSE / SSE2 / SSE3 / SSSE3 / SSE 4.1 / SSE 4.2 / AVX)
- DDR3 (DDR4 sur certains Xeons)
- PCI Express 3.0
- Family 6 model 60
- Celeron Desktop G18x0 (AES-NI absent)
- Pentium Desktop G32x0/G34x0-T (AES-NI absent)
- Core i3-40xx/i3-41xx/i3-43xx-T/M (AES-NI présent sauf sur i3-40xxM où il est absent)
- Core i5-43xx/i5-44xx/i5-45xx/i5-46xx-T/M/S/H/K (AES-NI présent)
- Core i7-47xx/i7-48xx/i7-49xx-S/K/M/MQ/MQ/HQ/T (AES-NI présent)
- Xeon E3-12xx v3 (AES-NI présent)
- Family 6 model 62
- Core i7-4820K / i7-4930K (AES-NI présent)
- Core i7 Extreme i7-4960X (AES-NI présent)
- Xeon E5-16xx v2 / E5-26xx v2 (bi-processeur) / E5-26xxL v2 (bi-processeur) (AES-NI présent)
- Family 6 model 69
- Celeron 295xU (AES-NI absent)
- Pentium 355xU (AES-NI absent)
- Core i3-40xxU (AES-NI présent)
- Core i5-42xxU / i5-43xxU (AES-NI présent)
- Core i7-45xxU / i7-46xxU (AES-NI présent)
- Family 6 model 70
- Core i5-4570R (AES-NI présent)
- Core i7-47x0HQ / i7-48x0HQ / i7-49x0HQ (AES-NI présent)
Family 6 model 61/63/71 => 5ème génération - famille de processeurs Broadwell : à partir de septembre 2014 (ordinateurs portables principalement)
=> Finesse de gravure améliorée (14nm)
- Family 6 model 61
- Pentium 3825U (AES-NI absent)
- Core M-5Yx1 / M-5Y10c (AES-NI présent)
- Core i3-50xxU (AES-NI présent)
- Core i5-52xxU / i5-53xxU (AES-NI présent)
- Core i7-55xxU / i7-56xxU (AES-NI présent)
- Family 6 model 63
- Core i7-5820K / i7-5930K (AES-NI présent)
- Core i7 Extreme i7-5960X (AES-NI présent)
- Xeon E5-16xx v3 / E5-26xx v3 (bi-processeur) / Xeon E5-26xxL v3 (bi-processeur) (AES-NI présent)
- Family 6 model 71
- Core i5-5675R / i5-5775R (AES-NI présent)
- Core i7-5775R / i7-5775C / i7-5700HQ (AES-NI présent)
Family 6 => microarchitecture Skylake (https://fr.wikipedia.org/wiki/Skylake)
Family 6 model 78/79/94 => 6ème génération - famille de processeurs Skylake, gravés en 14nm : à partir de août 2015
- Pas de nouvelles instructions, mais AES-NI est maintenant présent sur tous les processeurs, même en entrée de gamme.
- DDR4 est maintenant géré sur tous les processeurs
- PCI Express 3.0
-
J'ai installé des certificats Let's Encrypt qui je génère moi même en local via Certbot, vu les problèmes rencontrés quand ils sont générés à distance sur un nom de domaine se terminant par prod.hosts.ooklaserver.net
Les serveurs sont donc disponibles depuis SpeedTest en https :
- Massy : https://massy.testdebit.info:8080
- Lyon : https://lyon.lafibre.info:8080
- Marseille : https://marseille.testdebit.info:8080
- Douai : https://douai.lafibre.info:8080
- Bordeaux : https://bordeaux.lafibre.info:8080
- Reims : https://reims.testdebit.info:8080
Les 5 premiers sont en 10 Gb/s et le dernier à 1 Gb/s.
Le protocole de congestion TCP est TCP-Illinois.
-
Je vois que les 5 premiers sont host chez Bouygues et le dernier à Reims chez Ikoula
Simple curiosité les 5 premiers sont host dans quelles conditions ? Bouygues a des serveurs dédiés a SpeedTest dans ces 5 villes ?
-
Oui, Bouygues a des serveurs dédiés test de débit (SpeedTest Ookla / nPerf / 4GMark / iPerf3 / testdebit.info / http://ipv6-test.com/speedtest/) dans chacune de ces villes. En province le même serveur fait tous les tests (1 serveur par ville)
Le hardware, ce sont des Dell PowerEdge R330 équipé d'un Xeon E3-1240 v5 @3.50GHz, 32 Go de DDR4, un unique SSD de 120 Go et d'une carte Intel Ethernet Converged Network Adapter X710-DA2
(https://lafibre.info/images/materiel/201703_Dell_PowerEdge_R330_Intel_X710-DA2_0.jpg)
(https://lafibre.info/images/materiel/201703_Dell_PowerEdge_R330_Intel_X710-DA2_1.jpg)
A noter que le pour nPerf c'est de l'anycast (le réseau sélectionne le serveur le plus proche) donc on ne vois pas les villes.