KinGzzy

Aprés il ya aussi le traffic shaping qui gère le traffic en entrant mais assez compliquer a mettre en place

in/out

Un firewall gère le marquage dscp qu'en sortit c'est a dire du lan /wan mais malheureusement pas inversement c'est a dire tout le traffic ou presque qui rentre dans votre réseau n'est pas marqué en dscp c'est a ce moment qu'il est intéressant de mettre un switch entre votre ONT et votre routeur pour marquer les paquets entrant "switch de couche 2"

Je crée ce topic dans l'intention d'aider certaines personnes qui galère avec leurs routeurs ou voir même avec leurs réseaux, par respect pour ce forum et les membres de netduma je ne citerais pas le nom de la concurrence donc les questions du genre "c'est quoi ton routeur" ou autre du même type a éviter svp..Ce topic a pour but de vous orienter vers les bonnes pistes sans pour autant vous mâché le travail je ne suis pas un ingénieurs réseau mais un passionné qui hésite pas a partager si besoin... 1---> LATENCE/GIGUE RTT ou RTD (Round-Trip Time ou Round-Trip Delay) Il s'agit du délai exprimé en ms dans la réponse au Ping. Ce délai indique le temps mis par le packet pour atteindre sa destination et revenir. Au plus ce délai est proche de 0, au plus la qualité de la connexion est bonne. TTL (Time To Live) Il s'agit de la durée de vie du paquet transmis. Lors du trajet du paquet, une valeur est décrémentée à chaque traversée d'un routeur. Cela permet non seulement de connaître le nombre de noeuds réseau traversés mais aussi d'éviter qu'un paquet tourne en boucle. Lag ou latence C'est le délai mis par un paquet pour atteindre sa destination. Par abus de langage, on parle du temps de latence lors du résultat en ms du ping mais ce temps correspond en réalité à la moitié de la valeur RTT. Même avec un débit (bande passante) élevé, un temps de latence élevé détériore grandement la qualité d'un réseau et la perception que peut en avoir l'utilisateur. Gigue (Jitter en Anglais) c'est une notion un peu plus compliquée car il s'agit de la variation du temps de latence. Au plus la gigue est proche de 0, au plus le temps de latence a la même valeur et est donc stable. Une gigue élevée, même avec un temps de latence faible, perturbe les protocoles en temps réel : Gaming,Téléphonie IP, Bureau virtuel (Cloud), etc... Recommandations Afin d'avoir la meilleure qualité de connexion possible, vous devez : -Avoir un débit élevé (fibre) - Avoir un temps de latence le plus proche possible de 0, - Avoir une gigue la plus proche possible de 0. Ces vérifications sont à effectuer régulièrement sur votre réseau Internet, surtout lorsque vous remarquez des lenteurs sur la connexion Internet. Lien pour comprendre comment tester son RTT---> https://fr.linkedin.com/learning/l-essentiel-de-wireshark/evaluer-et-grapher-la-latence 2--->L'ORDRE DES TRAITEMENTS APPLIQUÉS PAR LE FIREWALL Comprendre l'ordre dans lequel les règles de NAT et de filtrage sont appliquées est important lorsque l'on configure son firewall. Ici comme exemple on s'appuiera sur iptables (linux). Il existe 5 chains dans la table ip (Prerouting, Input, Forward, Output, Postrouting) et 3 tables principale (Filter, Nat, Mangle) et chaque table a des règles différentes chaque chains vous donne la possibilité d'agir sur le paquet (faite vos recherches sur internet pour savoir a quoi correspondent ces chains). Il est important de connaitre l'ordre dans lequel la chains est appelé pour chaque table, et connaitre également l'ordre de traversé de la chains. Chaque routeur a sa manière de procédé a vous de vous renseigner.. 3---> PRIORISATION DE TRAFFIC Pour la mise en place de la priorisation de trafic,(pour ma part) il faut configurer d'un côté des queues (file d'attente) et de l'autre des rules (règles d'affectation des paquets dans ces files d'attente) -Queues : "file d'attente" à laquelle est associée une priorité de traitement et une bande passante -Rules : "règle d'affectation" définissant la queue par laquelle un paquet va transiter. Ces règles sont les mêmes que pour la configuration du firewall : filtrage par port et adresse IP source, port et adresse IP de destination, protocole utilisé, etc... *La priorité de traitement la plus forte doit toujours être donnée aux applications nécessitant un traitement en temps-réel. Typiquement, la VoIP ou Gaming. *La priorité suivante doit toujours être donnée aux acquittements TCP (ACK). Les ACK correspondent à des sortes d'accusé de réception sur les données transmises en TCP. Il est important que ces paquets soient prioritaires car autrement l'émetteur considérera que les paquets envoyés n'ont pas été correctement reçus et procédera à leur réémissions. Ce qui, par effet boule de neige, augmentera la charge sur la ligne Internet. Comme pour le (2) la configuration dépend du routeur... Pour moi c'est les 3 points primordiale pour commencer après ont peu pousser le vice encore plus loin..je tient a souligné quand même que je dispose que d'un routeur et d'un switch des plus banale,pas d'equipemment de la nasa comme certain sur ce forum et une connexion du feu de dieu..j'espère que ça pourra aider plus d'un.