Bonjour,
 
J'ai un réseau d'une 60aine de stations. un routeur linux. une connexion internet 10Mbps symétrique fournie par un FAI indépendant.
 
La connexion vers internet subie des pertes de paquets en permanence.
Le problème est que ça pénalise beaucoup la voip, ou des protocoles tel que ssh. vital pour nous    
 
Selon mes graphs, notre consommation en download est d'environ 6Mbps et un peu moins en upload. bref normalement ça ne semble pas saturé.
j'ai essayé un peu de QoS mai ça ne change rien.
 
notre routeur est branché via RJ45 sur un switch du FAI et leur routeur est un peu plus loin derrière via une fibre.
Déjà, un ping de notre routeur vers celui du FAI et on perd des paquets.
 
on a changé le câble entre notre routeur et leur switch ça change rien.
j'ai changé de carte réseau, same.
J'ai déconnecté notre routeur de notre LAN, et là il n'y avait plus de problème. 0% de perte et un ping ultra-faible. le rêve  
Je le reconnecte à notre lan, ça remerde. donc le traffic que génère mon lan vers le net fait merder.
 
La seule piste que j'ai maintenant c'est une histoire d'ethernet.
interface de mon routeur vers le FAI:

comme vous le voyez je suis en 10Mb/s, ça a la limite c'est pas grave car je suis pas censé avoir plus vers internet. (même si le switch derrière doit gérer le 100 voir 1000 (c'est un cisco))
mais je suis en Half duplex
 
et j'ai pléthore de collisions

 
sur internet j'ai lu que les collisions en Half duplex c'était pas grave, le protocole gérait ça bien et ethernet renvoi les paquets (sauf qu'ici y'en a vraiment beaucoup)
et j'ai aussi lu que c'était grave, que l'auto-négociation pouvait être foireuse, et que ça engendre de la perte de paquet.
 
du coup je ne sais plus quoi penser.
 
merci de votre aide

c'est pas normal que tu sois en 10 half, si le câble est bon tu dois faire au moins du 100 full, si ça se trouve y'a un équipement qui est en autonegociation et l'autre qui est forcé ou quelque chose du genre. Règle déjà ce problème à mon avis.

Salut Exeral,  
 
Donc: Tu dis que tu utilises 6mbits en sortie, un peu moins en entrée.  
Le provider te vend une connexion 10mbits symétrique, donc 10mbit en entrée, 10mbit en sortie.
 
Cependant: ton NIC se configure en 10mbit half duplex - probablement à cause de la configuration diffusée par l'autre extrémité, étant donné que tu supportes le 100mbit full Duplex.
 
Concrètement ce que ca veut dire: en full duplex 10mbit, tu aurais 10mbit en entrée, 10mbit en sortie. En 10mbit half duplex, tu as 10mbit, entrée + sortie (et apparement t'en es pas loin) - et encore c'est du théorique, vu que en half duplex, tu vas avoir énormément de collisions - et les paquets perdus, c'est autant de bande passante en moins.
 
Essaie un sudo ethtool eth0, ce qui donen chez moi:

 
Ce qui t'intéresse est le: "Link partner advertised link modes". En 10mbit half duplex t'auras du mal a faire du 10mbits up et 10mbits down
Bonne chance

Un bel exemple de conflit de duplex (et tellement banal), il y a tout les chances que le port du routeur de ton FAI soit forcé en 10 full et, comme toi tu es en auto, la fonction auto-sense de ton équipement trouve la bonne vitesse puis, comme le précise la norme Ethernet, la négociation étant impossible ton équipement bascule en semi-duplex et si en face le port est en full, les performances se cassent la figure.
 
Donc soit tu demandes à ton FAI le passage du port de leur routeur en auto (et l'autonégociation ça marche très bien) soit tu forces de ton coté en 10 full.

Sur la carte réseau, j'ai forcé en 10Mbps half duplex, et désactivé l'auto negociation.
 
Plus de collisions, ping entre 0 et 5ms, pas de perte de paquets à priori.
MAIS le débit s'éffondre...
je repasse dans ma configuration pourrie d'avant et ça à l'air d'aller mieux. à n'y rien comprendre

Et pourquoi ne pas forcer ton lien en 10Mbps en full ?  
 
Pour avoir eu le problème lors de la mise en fonction d'une nouvelle connexion chez nous, j'ai du forcé le lien entre le routeur du fai et mon routeur/parefeu à la main pour avoir les débit attendu sinon c'était une cata.  
 
Sinon si ca ne marche pas en 10 full, essai en 100 full ou 100 half jusqu'a trouvé la bonne combinaison.

Mybad. Faute de frappe. Je voulais dire j'ai forcé en full

que te donne les
- ping -l 100 www.google.fr
- ping -l 1000 www.google.fr
- ping -f www.google.fr
- ping -f -l 1200 www.google.fr
 
EDIT: tu peux faire les memes test sur entre le routeur FAI et le tiens.
 
Ta MTU est de combien ? std ?
Ta valeur MSS est de combien 1400? 1300?
Tu as bien le spanning tree activé? Tu as vérifié que ut n'as pas de boucle?
 

 
 
T'as essayé les autres combinaisons ?  
 
Parce que pour le lien fibre, coté routeur fai j'avais pas eu d'autonegociation ni pour le lien blr avant alors que de mon coté j'etais à la base en auto. Ca s'est reglé en passant en config manuel.

ping -l 100 www.google.fr :
 
59 packets transmitted, 56 received, 5% packet loss, time 53013ms
rtt min/avg/max/mdev = 21.900/75.133/253.365/35.741 ms, pipe 6
 
meme ping vers le routeur du FAI:
 
42 packets transmitted, 40 received, 4% packet loss, time 36010ms
rtt min/avg/max/mdev = 4.316/48.228/98.825/29.611 ms, pipe 6
 
ping -l 1000 www.google.fr :
 
38 packets transmitted, 34 received, 10% packet loss, time 32001ms
rtt min/avg/max/mdev = 29.010/66.259/143.466/28.279 ms, pipe 6
 
meme ping vers FAI:
 
50 packets transmitted, 49 received, 2% packet loss, time 44013ms
rtt min/avg/max/mdev = 2.135/43.092/106.050/29.006 ms, pipe 6
 
ping -f www.google.fr :
 
2195 packets transmitted, 2145 received, 2% packet loss, time 33277ms
rtt min/avg/max/mdev = 10.036/67.872/188.683/29.114 ms, pipe 11, ipg/ewma 15.167/53.610 ms
 
pareil vers FAI:
 
1361 packets transmitted, 1221 received, 10% packet loss, time 19059ms
rtt min/avg/max/mdev = 0.604/45.580/232.528/36.968 ms, pipe 18, ipg/ewma 14.014/27.038 ms
 
ping -f -l 1200 www.google.fr :
 
5619 packets transmitted, 3761 received, 33% packet loss, time 19058ms
rtt min/avg/max/mdev = 12.840/79.408/251.135/40.958 ms, pipe 126, ipg/ewma 3.392/69.941 ms
 
pareil vers FAI:
 
8817 packets transmitted, 7820 received, 11% packet loss, time 18371ms
rtt min/avg/max/mdev = 2.224/39.163/177.196/31.485 ms, pipe 85, ipg/ewma 2.083/16.373 ms
 
MTU 1500
 
std? MSS? c'est quoi ça se trouve où ?
 
spanning tree n'est pas activé, je connais pas bien mais je n'ai pas de lien redondants
des boucles? le LAN interne devrait être par terre dans ce cas ? et au pire les vlans limitent ça
 
en tripotant les paramètre j'ai mis mon interface en 10Mbps/half autonegociation on
et là:
plus de collisions  mais RX packets:47501014 errors:725667, effondrement du débit
 
j'ai désactivé l'autnego
Plus de RX errors mais pleins de collisions, et le debit revient !
 
 
Dans tous les cas je vois le tech du FAI bientôt, j'aurais le coeur net sur le paramétrage de son coté.

oui j'ai éssayé, mais assez rapidement car ça gueule vite derrière   donc le test est pas tout à fait viable
mais il semblait que les autres combinaison ne changeaient rien: effondrement du débit, etc...

 
 
Faut faire ca pendant la pause dej  
 
Sinon c'est quoi ton opérateur indépendant ?

eventuellement. mais le problème c'est que c'est pas pareil sans la charge réseau des utilisateurs.
 
le FAI c'est une PME voisine qui a son propre numéro d'AS, avec des fibres raccordées à je-sais-pas-qui et qui nous loue un peu de Bande passante.

Hem, s'ils vous vendent une connexion 10Mb/s Symetrique mais que le port du switch sur lequel est connecté votre routeur est forcé en 10 Half, vous vous faites un peu arnaquer. Le 10 Mb/s est théorique, d'autant plus en half ou les collisions sont bien plus importantes. Bref vous ne les atteindrez jamais.
 
Sinon, tu sais a peu près ce qui passe (genre proxy/firewall) ? Car tu peux avoir un pollueur dans tes utilisateurs (genre P2P...)

j'ai été voir mon FAI.
il était en 10Mbps/ duplex auto
et nous en auto de partout. la négociation devait foirer et notre carte se mettait en 10/Half
 
on a tous les deux forcé en 10/Full, plus de collisions, meilleur latence, meilleur débit il semble. encore un peu de perte de paquets par contre.
 
Ca semble plutôt résolu.

pourquoi ne pas passer au moins en 100 full ? ça ne coûte rien et tu aurais une meilleure latence.

Car ils nous vendent/on leur achète du 10M symétrique.
 
Soit il font le bridage au niveau du routeur, et ça c'est une sécurité en plus pour eux pour être sur que l'on dépassera pas ce qui est prévu dans le contrat.
 
Soit il font uniquement la limitation là dessus ? mais je trouve ça un peu crade     avec un lien 10M/full duplex obtient-on réellement ce débit ? (faudrait que je lance un test une nuit)
et si un jour on leur demande 20Mbps je sais pas comment il feront  

le rate limiting c'est quand même un truc très basique quand on est FAI, si c'est maîtrisé y'a pas à brider les ports ethernet.

je m'autoquote    
 
j'avais effectivement rajouté une part de conditionnel dans mon message car en effet c'est pas vraiment résolu. bien que globalment ça marche 10x mieux, j'ai toujours de la parte de paquets quand le lien est chargé. pour la VoIP c'est super problématique.
 
des idées pour savoir si ça vient de chez moi, de l'opérateur ? des test à faires, ...

quand le lien est à 100% tu perds des paquets mais c'est assez normal. Normalement la VOIP a un débit dédié.

ben en upload c'est pas saturé du tout. en download j'ai 10M et je drop le tcp à 8M donc il devrait me rester 2M pour le non tcp donc l'udp donc la VOIP

je m'arrache toujours les cheveux sur ce problème...
 
selon le throughput d'une journée sur notre routeur

 
voilà le ping vers le routeur du FAI (à période équivalente)

 
est-ce que c'est normal ?!

Si tu perds des paquets voip, c'est qu'il y a peut-être un problème dans la configuration de la QoS. En règle générale, les paquets voix sont tagués avec un DSCP "EF", et tes équipements réseau ainsi que ceux de l'opérateur font passer ces paquets en priorité haute, c'est à dire avant n'importe quel autre paquet. Donc peut-être que:
1) tes paquets voix sont mal marqués
2) ils perdent leur marquage quelque part sur un équipement (par ex. chez Cisco, remise à 0 du champ DSCP sir la QoS est activée et que tu ne fais aucun marquage
3) la file d'attente "haute priorité" est mal configurée.
A noter que tu n'as pas besoin de réserver de la bande passante pour la voix s'il est passe en priorité. Elle passera toujours en premier, tant qu'il y a de la bande passante dispo, et tant que le trafic reste en-dessous de la limite max de trafic voix que tu auras fixé

Ok, je ne connaissais pas vraiment cet aspect de marquage.
 
on utilise ovh pour la voip
dans le sens moi -> ovh ça à l'air bon:
Differentiated Services Field: 0xb8 (DSCP 0x2e: Expedited Forwarding; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
 
mais de ovh vers moi:
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
 
ils ne marquent pas leur paquets ?

J'imagine que les équipements ou softs d'extrêmité mettent par défaut le champ DSCP en EF, mais les équipements réseau (LAN ou réseau opérateur) peuvent remettre ce champ à 0 si l'équipement est mal configuré (ou si l'opérateur ne propose pas de QoS dans son service).
Tu peux déjà vérifier:
- si le switch d'accès où est branché ton téléphone IP (ou PC si soft ToIP) effectue bien de la QoS
- si l'opérateur propose bien un service de QoS