Auteur Sujet: Vérifier si votre connexion est bridée par un Cisco SCE 2000  (Lu 10681 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 32 174
    • Twitter LaFibre.info
C'est quoi un Cisco SCE 2000 Series Service Control Engine ?

C'est un équipement qui permet de faire de la Qualité de Service donc pour améliorer la qualité de certains services, pour parler sans langue de bois c'est un équipement qui bride le peer to peer.

Le site de Cisco est très explicite :


Les différents flux sont identifiés et le FAI peut décider de mettre à où il souhaite les priorités.
Généralement le P2P, application qui prend toute la bande disponible sans se fixer de limite n'est pas prioritaire  ;D

Voici l'équipement en question, le Cisco SCE 2000 Series Service Control Engine dans une version équipé de 4 ports 10 Gb/s :


Cet équipement reconnait les application par leur empreinte. Les applications qui se dissimulent comme l'e-Mule brouillé est détecté par d'autres principe, notamment sur le fait qu'une faire de très nombreuses connexions TCP sur des ports aléatoire est un comportement de P2P donc on considérè que le flux est du P2P....




Note pour le flux P2P cryptés : (explication du pourquoi un Cisco SCE arrive a le détecter)

Imaginons un flux torrent chiffré sur le port 443 (HTTPS), on peut penser que c'est indétectable... mais en fait pas vraiment. Certes, ça devrait complexifier la détection, mais elle reste possible : taille du flux, taille de paquet, nombre de destinations, ports source/dest, options tcp, etc... Ces flux détectés, il est donc tout à fait possible d'en limiter les débits sans impacter l'accès au site bancaires ou e-commerce (dont les flux prennent très peu de bande passante). En fait une signature de trafic suffit.


Pour aller plus loin : https://en.wikipedia.org/wiki/Deep_packet_inspection



Le Journal du Freenaute nous propose une technique pour observer la présence ou non de ce filtrage. Cela ne réclame même pas de lancer un client P2P :

1/ Lancez Mozilla Firefox (impérativement, l'astuce ne fonctionne pas avec Internet Explorer)
2/ Une fois ouvert, tapez about:config dans la barre d’adresse, puis clic droit, Nouvelle => Chaîne de caractères.
3/ Dans la fenêtre qui s’affiche alors, indiquer general.useragent.override
4/ Dans la seconde fenêtre, indiquer eMule





A partir de maintenant, votre navigateur s’identifiera en tant que “eMule”. Petit test de débit :

Avec un firefox normal :


Avec un firefox qui a un user agent e-Mule :

vivien

  • Administrateur
  • *
  • Messages: 32 174
    • Twitter LaFibre.info
Vérifier si votre connexion bridé par un Cisco SCE 2000
« Réponse #1 le: 01 août 2010 à 22:18:01 »
Pourquoi certains opérateurs achètent des équipement onéreux pour filtrer le P2P ?

Non, ce n'est pas pour limiter l'échange de fichiers illégaux ou sous la pression des maisons de disques.
Cette utilisation est généralement réservé au réseau non dégroupé ou le prix de la bande passante, facturé par l'opérateur historique est élevé.

Le P2P en utilisant les ressources sans limite est un vrai gouffre financier en zone non dégroupée. en limitant le P2P en heure de pointe afin de ne pas dépasser le débit qu'on s'est fixée, le FAI économise des sommes non négligeable.

Le petit FAI FDN est a ma connaissance le seul à jouer le transparence sur les prix. Il permet d'avoir une idée du prix de la bande passante sur un réseau tiers pour un micro-opérateur. La bande passante est calculée au 95% percentile. Pour les gros FAI, des infos sont donnés ici.




Petite explication sur comment est calculé le prix du transit IP pour les offres les plus courantes (les offres de transit pour FAI ou opérateur, pas pour les particuliers) :

Ca n'est pas (plus) calculé au volume de données échangé... Pourquoi ? Parce que le plus important n'est pas forcèment le volume de donnée, mais plutôt le débit max atteint aux heures de pointes; C'est ça qui est contraignant et dimensionne un réseau.

Le "débit" est le débit maxi au 95° percentile. C'est à dire le débit maxi que tu as consommé, en enlevant les 5% du temps où tu as consommé le plus (Burst).

En pratique, la méthode du 95° percentile consiste à mesurer le débit entrant et le débit sortant sur l’interface de livraison du Service toutes les 5 minutes. Pour chaque sens et sur une période d’un mois, les mesures obtenues (env. 8640 valeurs) sont triées par ordre croissant. Les 5% valeurs maximales sont filtrées (env. 432 valeurs), la plus grande valeur restante est le débit au 95° percentile. Le débit facturé est le maximum du débit entrant et du débit sortant au 95° percentile".

Pour avoir une bonne approximation pour un opérateur ayant pas mal de trafic, c'est le débit max, pic exceptionnel exclus. On prend ce débit max (calculé chaque mois), et on le multiplie par le tarif unitaire (par exemple 20€ par Mb/s et par mois) pour trouver le prix de la facture mensuelle.


Voici les % de la bande passante utilisé par le P2P :


Source : CacheLogic

Grincheux

  • Technicien agréé Orange et Bouygues Telecom
  • Client Orange adsl
  • *
  • Messages: 131
  • Mathenay (39)
Vérifier si votre connexion est bridée par un Cisco SCE 2000
« Réponse #2 le: 04 novembre 2012 à 20:02:21 »
J'ai fais ma modif dans FireFox mais avec quel outil tu fais ton test de débit ?
Est-ce que cela signifie que si on utilise FireFox on est bridé et que si on passe par un autre navigateur il n'y a pas de bridage ?

Nico_S

  • Réseau RESO-LIAin (01) KNet + OVH adsl
  • Client K-Net
  • *
  • Messages: 707
Vérifier si votre connexion est bridée par un Cisco SCE 2000
« Réponse #3 le: 04 novembre 2012 à 20:21:42 »
Un speedtest doit faire l'affaire je pense.
Sinon tu peux toujours lancer un téléchargement d'une image ISO linux et tu verras ce que te donnes Firefox dans la fenêtre de téléchargement.

corrector

  • Invité
Vérifier si votre connexion est bridée par un Cisco SCE 2000
« Réponse #4 le: 15 juin 2013 à 14:32:44 »
N'impacte que le P2P c'est du super-bullshit.

Il n'y pas que Web, email, FTP, et P2P dans la vie.

L'histoire du shaping/priorité c'est du bullshit.

À partir d'une certaine heure, en IP/ADSL chez Free, tout était étranglé sauf le Web : pour le NNTP et le SSH il fallait utiliser un modem bas débit.

corrector

  • Invité
Vérifier si votre connexion est bridée par un Cisco SCE 2000
« Réponse #5 le: 06 novembre 2013 à 22:37:11 »
Note pour le flux P2P cryptés : (explication du pourquoi un Cisco SCE arrive a le détecter)

Imaginons un flux torrent chiffré sur le port 443 (HTTPS), on peut penser que c'est indétectable... mais en fait pas vraiment. Certes, ça devrait complexifier la détection, mais elle reste possible : taille du flux, taille de paquet, nombre de destinations, ports source/dest, options tcp, etc... Ces flux détectés, il est donc tout à fait possible d'en limiter les débits sans impacter l'accès au site bancaires ou e-commerce (dont les flux prennent très peu de bande passante). En fait une signature de trafic suffit.


Pour aller plus loin : https://en.wikipedia.org/wiki/Deep_packet_inspection
Sachant qu'un système P2P est généralement conçu pour utiliser des méthodes conventionnelles, les options TCP, le choix des ports sources... tout ressemblera beaucoup à un client HTTPS ordinaire.

La différence pourra peut-être se voir au niveau de la proportion up/down de trafic, pour certains protocoles.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 590
  • La Madeleine (59)
Vérifier si votre connexion est bridée par un Cisco SCE 2000
« Réponse #6 le: 06 novembre 2013 à 22:40:02 »
Bah, de plus en plus de monde (ou alors, c'est juste constant, et à un niveau élévé ?) bloque tout les ports, sauf le 80 et le 443.
Du coup, j'ai mis un VPN qui écoute sur le port 80.
L'intégralité de mes flux passe par le même triplet "port source / port dest / IP dest".

Il est loin, le temps où la signification d'un port était connu ..

vivien

  • Administrateur
  • *
  • Messages: 32 174
    • Twitter LaFibre.info
Vérifier si votre connexion est bridée par un Cisco SCE 2000
« Réponse #7 le: 06 novembre 2013 à 22:44:06 »
Tu parles de quel accès qui est bloqué ?

- Sur les offres mobiles les bridages et limitations sont très nombreux chez tous les FAI.
- Sur les offres fixes, c'est toujours ouvert (sauf bug sur la box).
- Sur les accès gratuits en WiFi, il y a souvent du bridage / blocage mais ce n'est pas systématique.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 590
  • La Madeleine (59)
Vérifier si votre connexion est bridée par un Cisco SCE 2000
« Réponse #8 le: 06 novembre 2013 à 22:45:03 »
Je parle de Renater, pour ne pas les citer

vivien

  • Administrateur
  • *
  • Messages: 32 174
    • Twitter LaFibre.info
Vérifier si votre connexion est bridée par un Cisco SCE 2000
« Réponse #9 le: 06 novembre 2013 à 22:49:40 »
Effectivement en entreprise, les limitations sont importantes.

De nombreuses sociétés bloquent de très nombreux sites web qui permettent d'échanger des fichiers (pour éviter les fuites de données), qui ne sont pas professionnels (Facebook et compagnie par exemple) ou ceux qui proposent des photos de corps dénudés...

Je ne parle pas des sociétés qui sont toujours sous IE6 (cela diminue quand même) ou sous IE8 avec Windows XP (très fréquent)

BadMax

  • Client Free adsl
  • Modérateur
  • *
  • Messages: 3 448
  • Malissard (26)
Vérifier si votre connexion est bridée par un Cisco SCE 2000
« Réponse #10 le: 06 novembre 2013 à 22:53:30 »
Dernier truc à la mode, les whitelist : comme ça, le moindre blog technique dont t'as besoin est bloqué.

corrector

  • Invité
Vérifier si votre connexion est bridée par un Cisco SCE 2000
« Réponse #11 le: 06 novembre 2013 à 22:58:06 »
Bah, de plus en plus de monde (ou alors, c'est juste constant, et à un niveau élévé ?) bloque tout les ports, sauf le 80 et le 443.
Du coup, j'ai mis un VPN qui écoute sur le port 80.
L'intégralité de mes flux passe par le même triplet "port source / port dest / IP dest".

Il est loin, le temps où la signification d'un port était connu ..
C'était écrit!  ;D

En discriminant selon les ports, on finit par rendre les ports sans signification; c'est le même principe, dans une société (privée ou publique, peu importe), quand une métrique est utilisée pour la notation, elle perd de sa valeur :

- en GB, les notes des élèves servent à évaluer le prof => les profs surnotent leurs élèves (les politocards anglais sont encore plus abrutis que les nôtres pour mettre en place des idées pareilles)

- le système d'évaluation bibliométrique des chercheurs => signature collective des articles (on met le nom d'un chercheur qui n'a quasiment pas contribué), citation mutuelle (un labo A cite abondamment un labo B, qui cite le labo A), bibliographies interminables par solidarité (où la moitié des citations n'a qu'un rapport ténu avec l'article et n'apporte strictement rien au lecteur, ce n'est pas grave mais je n'aime pas ça), publication de tonnes de micro-résultats sans intérêt en biomédecine (qui ne seront jamais reproduites pour la plupart, dont on peut se demander quelle est la proportion qui est reproductible), médiocrité de la publication scientifique

- le système d'évaluation bibliométrique des revues scientifiques => course au sensationnalisme, publication de belles histoires ou de "breaking news" sans précautions suffisantes, énormes annonces qui finissent "rétractées", multiplication des revues, médiocrité de la publication scientifique

 

Mobile View