IPSEC - perte de bande passante
-
Bonjour,
Je transfert des données via rsync entre 2 serveurs distants connectés via ipsec au travers de Pfsense et cela fonctionne nickel.
Par contre, je me pose une petite question concernant les débits annoncés sur les graphs Pfsense :
Serveur sortant :
Serveur entrant :
La bande passante est systématiquement 2x plus faible en réception qu'en envoi.
Y-a-t-il une raison ? Pouvez-vous m'éclairer sur ce sujet.Ps. : J'ai testé sur plusieurs connexions entre différentes succursales, avec des débits différents et la réception est toujours 2x plus faible que l'envoi.
-
Tout cela est un peu confus. Débit disponible, bande passante et volumes échangés sont des choses assez différentes. Qu'un transfert via rsync montre des trafic fortement asymétrique ne me surprend pas vraiment. Est cela que vous vous basez pour parler de débit deux fois fois plus faible ? Comment avez vous mesuré cette différence ?
Les graphiques montrent, à un moment donné, le trafic réseau, sans que l'on sache ni qui ni quoi en est à l'origine. Ils ne disent rien de la bande passante disponible ou théorique.
Peut être aussi qu'un précisant quel type de liaison de données est utilisée il y aurait un début de réponse … -
Merci de votre réponse.
Je clarifie certains points:
- Aucun autre trafic sur le réseau à part l'échange de donnée rsync, ce sont des connexions dédiées à la sauvegarde.
- Pfsense utilise le maximum de la bande passante autorisée par mon FAI pour l'envoi des données (2Mbps)
- En réception (sur une ligne dédiée elle aussi et de même capacité) je ne recoit que 1Mbps
- Les deux lignes sont en PPPOE 2Mbps symétrique
- Rien dans les logs au niveau d'éventuel rejet de paquets.
-
Ne serait-ce pas une limitation côté serveur ? (ressources demandées par la synchro rsync, limitée par un serveur "2x moins puissant" ?)
Peux-tu tenter de faire un transfert FTP dans un sens puis dans l'autre, voire même entre d'autres machines que ces 2 serveurs, pour valider que ça vient du lien ?
-
Dans ce cas précis, le serveur d'envoi est "2x moins puissant" ….
Je viens de faire un test dans les 2 sens avec un transfert de fichiers (samba).
Dans ces 2 cas, le débit de réception est 2x plus faible que l'envoi, indépendamment du serveur.J'ai fait aussi un test sans passer pas le vpn IPSEC, en direct sur le serveur distant en webdav : même résultats.
-
Ne serait-ce pas un prb de construction de ton lien sDSL ?
Es-tu sûr d'avoir du symétrique ?
Vois avec ton opérateur -
Ne serait-ce pas un prb de construction de ton lien sDSL ? Les modems sont en mode pont
Es-tu sûr d'avoir du symétrique ? OUI -
J'ai fait aussi un test sans passer pas le vpn IPSEC, en direct sur le serveur distant en webdav : même résultats.
Au vu des éléments je crois qu'il faut questionner l'opérateur dans un premier temps. J'ai vu bien des choses "étonnantes" chez les opérateurs. Je parle des pros, pas des FAI grand public.
Ce que vous appelez débit en réception et en envoi n'est en fait que le changement de sens du transfert ?
-
Au vu des éléments je crois qu'il faut questionner l'opérateur dans un premier temps. Ok, je vais leur poser la question (2 providers différents)
Ce que vous appelez débit en réception et en envoi n'est en fait que le changement de sens du transfert ? Oui, on peut dire cela
Voici mon infrastructure :
Site A 20mb/5mb <=> Site B 20mb/5mb
Site A 2mb/2mb <=> Site C 2mb/2mb
Site B 20mb/5mb <=> Site C 2mb/2mbCe qui m'étonne, c'est que j'ai tout le temps les mêmes résultats (2x moins rapide en réception selon les graphiques Pfsense) dans tous les cas d'interconnexion et de sens de transfert.
Je me demande si les graphiques Pfsense sont corrects ?
J'ai fais des mesures sur mes serveurs et ils me donnent 250 ko/s des 2 côtés : symétrique donc plus plausible. -
Site A 2mb/2mb <=> Site C 2mb/2mb
Prenons le cas des sites A e C. Que donne, en temps, un transfert de 500 Mo par exemple, dans un sens puis dans l'autre ? Ceci mesuré avec un chrono et sans tenir compte des graphiques Pfsense.
-
A vers C :
------------------------------------------------------------------------------- ROBOCOPY :: Robust File Copy for Windows :: Version XP010 ------------------------------------------------------------------------------- Started : Fri Nov 04 23:49:47 2011 Newer 504.7 m test.zip ------------------------------------------------------------------------------ Total Copied Skipped Mismatch FAILED Extras Dirs : 1 0 1 0 0 0 Files : 1 1 0 0 0 0 Bytes : 504.74 m 504.74 m 0 0 0 0 Times : 0:50:41 0:50:41 0:00:00 0:00:00 Speed : 174042 Bytes/sec. Speed : 9.958 MegaBytes/min. Ended : Sat Nov 05 00:40:28 2011C vers A :
------------------------------------------------------------------------------- ROBOCOPY :: Robust File Copy for Windows :: Version XP010 ------------------------------------------------------------------------------- Started : Sat Nov 05 00:43:44 2011 New File 504.7 m test2.zip ------------------------------------------------------------------------------ Total Copied Skipped Mismatch FAILED Extras Dirs : 1 0 1 0 0 0 Files : 1 1 0 0 0 1 Bytes : 504.74 m 504.74 m 0 0 0 504.74 m Times : 1:02:53 1:02:53 0:00:00 0:00:00 Speed : 140272 Bytes/sec. Speed : 8.026 MegaBytes/min. Ended : Sat Nov 05 01:46:38 2011C'est plus au moins identique.
-
La différence n'est plus que d'environ 20%. Il devient inutile de solliciter l'opérateur . Les machines aux extrémités peuvent expliquer la différence. Je vois toutefois que pour l'une des copies il y a un failed pour un fichier. Si vous le souhaitez vous pouvez refaire le même test et regarder ce que disent les graphiques Pfsense.
-
Une capture de trames avec TCPDUMP des deux cotés pourrait également vous apprendre des choses sur la qualité de la transmission.
Un grand nombre de trames perdues ou déteriorées génèrent un grand nombre de réémissions et peuvent être le source de cet écart entre ce qui "sort" d'un site et ce qui "entre" dans l'autre.