CONFIGURATION RESEAU

[Kingzzy]

Je crée ce topic dans l'intention d'aider certaines personnes qui galère avec leurs routeurs ou voir même avec leurs réseaux, par respect pour ce forum et les membres de netduma je ne citerais pas le nom de la concurrence  donc les questions du genre "c'est quoi ton routeur" ou autre du même type a éviter svp..Ce topic a pour but de vous orienter vers les bonnes pistes sans pour autant vous mâché le travail je ne suis pas un ingénieurs réseau mais un passionné qui hésite pas a partager si besoin...

1---> LATENCE/GIGUE

RTT ou RTD (Round-Trip Time ou Round-Trip Delay)
Il s'agit du délai exprimé en ms dans la réponse au Ping. Ce délai indique le temps mis par le packet pour atteindre sa destination et revenir.
Au plus ce délai est proche de 0, au plus la qualité de la connexion est bonne.

TTL (Time To Live)
Il s'agit de la durée de vie du paquet transmis. Lors du trajet du paquet, une valeur est décrémentée à chaque traversée d'un routeur. Cela permet non seulement de connaître le nombre de noeuds réseau traversés mais aussi d'éviter qu'un paquet tourne en boucle.

Lag ou latence
C'est le délai mis par un paquet pour atteindre sa destination. Par abus de langage, on parle du temps de latence lors du résultat en ms du ping mais ce temps correspond en réalité à la moitié de la valeur RTT.
Même avec un débit (bande passante) élevé, un temps de latence élevé détériore grandement la qualité d'un réseau et la perception que peut en avoir l'utilisateur.

Gigue (Jitter en Anglais)
c'est une notion un peu plus compliquée car il s'agit de la variation du temps de latence. Au plus la gigue est proche de 0, au plus le temps de latence a la même valeur et est donc stable.
Une gigue élevée, même avec un temps de latence faible, perturbe les protocoles en temps réel : Gaming,Téléphonie IP, Bureau virtuel (Cloud), etc...

Recommandations
Afin d'avoir la meilleure qualité de connexion possible, vous devez :
-Avoir un débit élevé (fibre)
- Avoir un temps de latence le plus proche possible de 0,
- Avoir une gigue la plus proche possible de 0.

Ces vérifications sont à effectuer régulièrement sur votre réseau Internet, surtout lorsque vous remarquez des lenteurs sur la connexion Internet.

Lien pour comprendre comment tester son RTT---> https://fr.linkedin.com/learning/l-essentiel-de-wireshark/evaluer-et-grapher-la-latence

2--->L'ORDRE DES TRAITEMENTS APPLIQUÉS PAR LE FIREWALL

Comprendre l'ordre dans lequel les règles de NAT et de filtrage sont appliquées est important lorsque l'on configure son firewall.
Ici comme exemple on s'appuiera sur iptables (linux).
Il existe 5 chains dans la table ip (Prerouting, Input, Forward, Output, Postrouting) et 3 tables principale (Filter, Nat, Mangle) et chaque table a des règles différentes chaque chains vous donne la possibilité d'agir sur le paquet (faite vos recherches sur internet pour savoir a quoi correspondent ces chains).
Il est important de connaitre l'ordre dans lequel la chains est appelé pour chaque table, et connaitre également l'ordre de traversé de la chains.
Chaque routeur a sa manière de procédé a vous de vous renseigner..

 

3---> PRIORISATION DE TRAFFIC

Pour la mise en place de la priorisation de trafic,(pour ma part) il faut configurer d'un côté des queues (file d'attente) et de l'autre des rules (règles d'affectation des paquets dans ces files d'attente)

-Queues : "file d'attente" à laquelle est associée une priorité de traitement et une bande passante
 -Rules : "règle d'affectation" définissant la queue par laquelle un paquet va transiter. Ces règles sont les mêmes que pour la configuration du firewall : filtrage par port et adresse IP source, port et adresse IP de destination, protocole utilisé, etc...
*La priorité de traitement la plus forte doit toujours être donnée aux applications nécessitant un traitement en temps-réel. Typiquement, la VoIP ou Gaming.
*La priorité suivante doit toujours être donnée aux acquittements TCP (ACK). Les ACK correspondent à des sortes d'accusé de réception sur les données transmises en TCP. Il est important que ces paquets soient prioritaires car autrement l'émetteur considérera que les paquets envoyés n'ont pas été correctement reçus et procédera à leur réémissions. Ce qui, par effet boule de neige, augmentera la charge sur la ligne Internet.
Comme pour le (2) la configuration dépend du routeur...

Pour moi c'est les 3 points primordiale pour commencer après ont peu pousser le vice encore plus loin..je tient a souligné quand même que je dispose que d'un routeur et d'un switch des plus banale,pas d'equipemment de la nasa comme certain sur ce forum et une connexion du feu de dieu..j'espère que ça pourra aider plus d'un.

[DumaGuy2021]

Je t'ai envoyé un message. Super article!

[Dopam-IT_1987]

Hey salut tout le monde  et belle année 

Nofear  m’a écrit voir si je voulais ajouter quelque chose, je dirais  qu’il a bien détaillé le réseau, et je suis vraiment heureux pour lui qu’après mon passage y’a quelques mois chez lui 

Il se soit intéressé aux networking, il a commencé petit comme tout le monde ( nous sommes des passionnés avant tout ) et à fait des recherches comme je lui ai conseillé et le connaissant je sais qu’il est très pérséverant ^^

FELICITATIONS à lui :) 

Pour ainsi dire chacun à sa propre connexion de base…

Mais comme il le souligne très bien si vous avez une fibre, vous partez déjà sur un bon point

Je pourrais mettre 40 Articles et tonnes de documents mais allons à l’essentiel 

Juste pour dire que le réseau est bien un monde très complexe 

1erement Il y’a des packets en amont et en aval avec des DSCP iptables (le remplacement d’iptables est nftables )

Actuellement, fw3 place toutes les règles cibles DSCP/MARK dans la chaîne PREROUTING,
et accepte mais ignore un périphérique source. Ce comportement est impraticable pour
les applications les plus courantes (par exemple, la configuration QOS), car les règles sont appliquées à tous
appareils et dans toutes les directions.

D’ou l’utilisation d’un switch, ce qui n’est pas obligatoire avec des connaissances plus poussé

Ensuite, le bufferbloat n’est qu’une partie de l’iceberg, vous pouvez avoir un bufferbloat du tonnerre A+A+A+… mais si vous ne priorisez rien ou ne classez rien dans votre réseau 

Cela sera toujours autant négatif dans le gameplay, la chose que que vous devez avant tout 

Comprendre c’est que imaginez vous êtes sur une autoroute bouché et c’est un peu compliqué a avancer (peu importe ce que vous utilisez netduma ou os linux comme nous  …) il faut a tout prix faire la circulation pour que votre voiture avance, 

Le réseau est absolument la meme chose,
Si votre reseau est embourbé ou pas classé et ne sait pas ce qu’il fait vous n’obtiendrez jamais de bons resultat ;) 

pas besoin d’avoir des appareils de la N.A.S.A pour cela du moment que le traffic comprends ce qui passe ;) 

je n'ai meme pas la fibre je suis en VDSL2 mais j'ai travaillé sur des connexions fibre 

et même des connexions 10GBPS dl et up en suisse 

mon gameplay n'est pas ouf mais je vous mets deux trois vidéo de y'a quelques semaines,

je ne joue plus trop en ce moment car je travaille sur un projet professionnel !

3 WARZONE

https://www.tiktok.com/@dopamit1987/video/7048261956641279238?is_from_webapp=1&sender_device=pc&web_id7051330042760939013 

https://www.tiktok.com/@dopamit1987/video/7047334384520744197?is_from_webapp=1&sender_device=pc&web_id7051330042760939013 

https://www.tiktok.com/@dopamit1987/video/7047331077802839301?is_from_webapp=1&sender_device=pc&web_id7051330042760939013

 

 

[Kingzzy]

Un firewall gère le marquage dscp qu'en sortit c'est a dire du lan /wan mais malheureusement pas inversement c'est a dire tout le traffic ou presque qui rentre dans votre réseau n'est pas marqué en dscp c'est a ce moment qu'il est intéressant de mettre un switch entre votre ONT et votre routeur pour marquer les paquets entrant  "switch de couche 2"

[Kingzzy]

 

[Dopam-IT_1987]

DSCP classifications on ingress.

 

[Dopam-IT_1987]

Mais la  véritable évolution sera la compilation de nftables en eBPF.

 

[Kingzzy]

in/out

[Kingzzy]

Aprés il ya aussi le traffic shaping qui gère le traffic en entrant mais assez compliquer a mettre en place

[Dopam-IT_1987]

Oui une chose est sûre c'est que le ping est ROI !! j'ai la fibre dans 2 mois 

et je suis meme repassé en ADSL pour effectué quelques tests auprès de développeur 

comme je disais à certaines personnes que j'ai pu aidé à travers les forums, 

 

ce n'est pas la connexion qui compte mais ce que vous en faites 

le réseau, c'est comme le cerveau, d'une complexe infinité,

mais plus nous cherchons plus nous trouvons les réponses à nos questions ^^

passez un bel été tout le monde !! 
 

 

 

[Kingzzy]

???

[Kingzzy]

 ????

[Kingzzy]

ta eu ta fibre???