Qu'est-ce qui provoquerait une latence élevée en cas de trafic sur le WAN?

J'ai un réseau qui connaît des vitesses Internet lentes. Après beaucoup de dépannage, j'ai déterminé que tout contenu en continu / téléchargement entraînerait l'explosion de la latence du trafic WAN.

Par exemple, sans charge, je cingle 8.8.8.8 à environ 30 ms. Si je commence à diffuser YouTube sur le même ordinateur, la latence grimpe jusqu'à environ 500 ms, avec un écart d'environ 400 ms. Si je désactive la vidéo, la latence revient à 30 ms. Mais, si j'ai un utilisateur sur le même réseau local qui commence à diffuser Pandora, le problème revient.

Mon réseau fonctionne avec un seul commutateur 10/100. Le commutateur est connecté directement au routeur DSL. J'ai généralement une connexion de 6 Mo.

Dans le dépannage, j'ai effectué ce qui suit:

• Analysé avec wirehark à partir de plusieurs postes de travail à la recherche de paquets erronés. (J'inclurais mais les scans ont des informations confidentielles). Rien, même à distance, hors de l'ordinaire.
• Routeur remplacé par un modèle mis à niveau, puis micrologiciel mis à niveau.
• Avait augmenté la vitesse du FAI qui se mesurait correctement sur speedtest.net (10 down, 1.5 up) Le problème était exactement le même.
• Le FAI a-t-il échangé les cartes de son côté, juste au cas où ils auraient un mauvais matériel / port.
• Testé dans un autre bureau avec exactement le même FAI / package. Avait plusieurs ordinateurs diffusant YouTube @ 1080p et pandora sans impact sur la latence.
• Arrêtez tous les ordinateurs sauf un et courez la nuit quand aucun utilisateur n'est là.
• Trafic LAN surveillé, qui ne connaît jamais de problème de latence.

Je suis conscient que si j'atteins une limite de bande passante ou si la vitesse est goulot d'étranglement sur certains matériels, cela provoquera ce problème. Cependant, cela ne semble pas du tout comme ça. Presque tout trafic sur le WAN augmentera la latence. Le problème était le même même lorsque j'ai presque doublé la vitesse de connexion. Lorsque je reçois deux utilisateurs sur pandora et quelques surfeurs, Internet ne sert à rien (paquets perdus, les pages ne se chargent pas). J'ai la moitié de la connexion à la maison et notre streaming simultané netflix / youtube / pandora ne touche même pas mes 5 Mo.

Question: Qu'est-ce qui entraînerait une latence élevée chaque fois que le trafic passe sur le WAN?

Cela ressemble à une sorte de " bufferbloat ", probablement de la part du DSLAM / LNS qui effectue la limitation de débit de 6 Mo.

Ce pourrait être votre boîtier CPE, mais c'est un peu moins probable.

Je voudrais vérifier où la latence se produit. Utilisez un outil tel que MTR qui vérifie la latence à chaque saut. MTR combine les statistiques de ping pour chaque saut avec une route de trace et peut grandement aider à réduire ce type de problème.

Sur une boîte Linux, la commande serait mtr 8.8.8.8, il existe également une version Windows de cet outil.

La sortie vous montrera où commence la latence. S'il se trouve sur le réseau du FAI, vous pouvez transmettre la sortie au FAI et l'aider à l'utiliser pour résoudre son problème de réseau.

Si la latence commence à l'intérieur de votre réseau, vous pourrez également réduire le problème vous-même.

Vérifiez les statistiques de la ligne DSL. (entrelacé vs fastpath, compteurs d'erreurs, etc.)

Le test à un endroit différent a testé une ligne différente , peut-être sur un autre DSLAM. Cela suggère que l'infrastructure du FAI n'est pas à blâmer. Cela suggère fortement que votre ligne DSL est en faute. Le DSLAM lui-même est peut-être congestionné, mais il est très peu probable que ce soit vous qui le poussiez de manière prévisible et répétée.

Si les cellules ATM sont corrompues (le transport pour la plupart des DSL), vous verriez des ralentissements importants comme celui-ci car la trame entière doit être renvoyée.

Chaque fois que j'ai des cas où un client connaît une latence du réseau, la première chose à faire est de vérifier chaque connexion individuelle dans le réseau. Habituellement, il y a un appareil où un goulot d'étranglement se produit.

Si c'est un réseau à faible utilisation, je désactiverais complètement la QoS sur tout sauf l'appareil connecté à Internet (car la QoS ralentira le trafic dans un environnement de commutation).

Dans vos captures de paquets, je ferais une analyse d'E / S et verrais si vous obtenez des plateaux quelque part. Cela peut indiquer un trafic en rafale qui entraînerait une mise en file d'attente qui retarderait la livraison des paquets ou éliminerait complètement les paquets.

Je voudrais également vérifier le processeur de chaque appareil lorsque vous rencontrez le problème. Si vous voyez le CPU sauter, c'est probablement votre appareil à problème. Vérifiez également les journaux pour voir s'il y a des erreurs.

De plus, je serais sûr que toutes les connexions négocient à pleine vitesse (vitesse 100 full duplex).

Essayez également de désactiver les pare-feu ou les services de sécurité.

Une autre chose à considérer serait la connexion entre votre commutateur et le modem DSL. Les symptômes que vous décrivez sonnent presque comme s'il y avait une différence de duplex entre les deux.

Une autre façon d'exclure le commutateur consiste à le retirer entièrement et à tester la connexion avec une machine connectée directement au modem DSL.

Une latence élevée / un mauvais débit lorsque le trafic est élevé indique parfois un problème L1 (non-concordance duplex / mauvais câble / fibre sale). Avez-vous vérifié que ce n'est pas le cas?

Serait-ce un goulot d'étranglement en amont? Je ne sais pas où vous êtes dans le monde, mais peut-être que le FAI a une bande passante internationale terrible. Speedtest.net serait par défaut le serveur le plus proche.

La méthode simple que j'ai utilisée était la fonction traceroute recherchant les temps de réponse élevés dans les traces et vérifiant que le système ne détectait pas le matériel défaillant, les attaques DOS, les classifications incorrectes de QoS et autres. bien sûr, vous devez avoir accès à tous les équipements du chemin. Cela a été facile pour moi à cette époque puisque je travaillais pour une entreprise de télécommunications.

Sur quel système d'exploitation testez-vous cela? Si c'est Windows, par défaut, le service «QoS Packet Scheduler» est installé et lié à l'interface réseau. Il démarrera en fonction des paramètres sous-jacents de la pile réseau et retardera de manière proactive tout trafic qui n'est pas classé comme "multimédia".

Essayez de le supprimer de l'interface et revérifiez vos résultats.

Ou mieux encore, reconfigurez-le correctement: http://www.dslreports.com/faq/3688

J'ajouterais de mon expérience que certains FAI traitent les paquets ICMP avec la priorité la plus basse. C'est arrivé une fois, à chaque fois que je démarre sur YouTube, même les «demandes ont expiré».

Publiez winmtr avant de démarrer la vidéo et pendant la lecture de la vidéo. Commencez un deuxième streaming et voyons comment cela affectera les paquets ICMP et la première vidéo.

Si vous vous connectez via un commutateur 10/100 et que vous avez une négociation automatique sur une partie de celui-ci, vous pouvez avoir une incompatibilité duplex. Cela provoquera des collisions fréquentes lorsqu'il y a une charge sur le réseau qui n'apparaîtra pas lorsque les choses sont relativement calmes. Les collisions entraîneront des renvois, tout comme le fait de forcer les communications à interrompre et peuvent provoquer un ralentissement apparemment déraisonnable.

Désolé de relancer un vieux fil. L'OP a écrit:

... Presque tout trafic sur le WAN augmentera la latence ...

Ce sont les symptômes exacts de Bufferbloat. Le routeur file probablement trop de trafic et affame de petits flux (qui sont nécessaires pour assurer la réactivité.)

Votre routeur a besoin d'un moyen d'atténuer le problème de la «latence sous charge». Vous pouvez farfouiller avec QoS, mais cela nécessite beaucoup de configuration et d'ajustement continu.

L'état de l'art a évolué depuis l'OP, alors recherchez Bufferbloat, AQM, CoDel, fq_codel, Cake, PIE ou d'autres techniques.