Zeroshell : goulot d'étranglement au niveau du routage ?

- - Dernière réponse : brupala
Messages postés
85224
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
18 août 2019
- 13 août 2019 à 08:18
Bonjour,

J'ai un routeur zeroshell avec deux interfaces :
- ETH00 connecté au réseau local
- ETH01 connecté à une box numéricable en mode bridge.

L'ip de zeroshell sur le réseau local est 192.168.1.1

Si je fais un iperf sur la console de zeroshell ( iperf3 -c bouygues.iperf.fr -R ), j'ai un débit descendant moyen de 550Mb/s
Si je fais un iperf sur mon pc (iperf3.exe -c 192.168.1.1 -R), j'ai un débit descendant moyen de 560Mb/s

MAIS si je fais un iperf sur mon pc (iperf3 -c bouygues.iperf.fr -R), j'ai un débit descendant moyen de 140Mb/s

C'est un simple test sur speedtest qui m'a mis sur la piste du problème. Il semblerait que Zeroshell fasse chuter le débit mais je ne vois pas comment y remédier, des idées ?

Merci
Afficher la suite 

2 réponses

Meilleure réponse
Messages postés
85224
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
18 août 2019
7908
1
Merci
Salut,
délicat,
zeroshell c'est l'OS et le matériel où il tourne, c'est .... le matériel où il tourne, pas spécialement optimisé pour le routage très haut débit.
Tant que l'on reste à des débits du niveau du DSL, les routeurs logiciel arrivent à suivre, mais quand on commance à taper dans les débits de la fibre, ils ont plus de mal sans composants optimisés pour le routage.
Déjà que les routeurs spécialisés ont du mal à fournir plusieurs centaines de Mbit/s de données, alors un simple routeur logiciel ....
si en plus ils font du nat et quelques règles de firewall, là c'est mission impossible.
La seule solution, c'est d'augmenter la taille des paquets afin d'en traiter le moins possible, mais ce réglage n'est guère possible dans iperf qui est généralement au taquet au niveau MTU pour tout. Peut-etre plus en UDP.
Ce qui est sûr c'est que ça reflète mieux les conditions réelles d'usage d'un réseau.
en gros,
il faut traiter 100 000 paquets de 1250 octets par seconde pour produire un flux de 1 Gbit/s
Même en n'ayant que ça à faire (sans nat, vpn ou access-list) peu de routeurs tapent à 100 000 pps.
Donc peu d'espoir de parvenir à ton débit liaison.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 57760 internautes nous ont dit merci ce mois-ci

Merci pour toutes ces informations :)

Du coup si je devais investir dans un routeur capable de gérer 2 connexions fibre (surtout pour le failover pas forcément pour agréger) , gérant VPN, pour une quinzaine de postes, vous me conseillerez quoi ? Et si ça existe avec détection de tentatives d'intrusion ?
Commenter la réponse de brupala
Messages postés
85224
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
18 août 2019
7908
0
Merci
Bah,
En pratique, pour tenir ces débits, à part les Switch L3, je ne vois que les ASR Cisco qui sont capables de faire de la DPI au vol .
Commenter la réponse de brupala