Trafic réseau bande passante et débits internet

Trafic réseau bande passante et débits internet - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 13-09-2017 à 17:43:54    

Bonjour,
 
On est 25 derrière une Livebox pro V3, FTTH Orange 100/200Mbps (55e/mois). On est localisé à Paris.
 
Pas de serveur en interne, tout est dans le cloud : Office 365, CRM et autres applis (full web).
 
Depuis 6 mois, de façon sporadique aléatoire mais récurrente, on se plaint de lenteurs pour accéder à nos fichiers qui sont sur SharePoint Online mais pas que car parfois c'est la simple navigation web qui déconne. L'ouverture d'un fichier docx peut prendre 5 mins (taille qq Mo on va dire 10 pour l'exemple).
 
Le support Orange me dit que tout va bien. En effet, un simple ping vers l'extérieur m'assure que le lien ne tombe jamais (enfin une fois en un an). J'ai mis PRTG sur un vieux serveur connecté au LAN.
 
D'après moi on a un problème de qualité de service internet (le côté ça ramouille quelque soit le site web). Me suis renseigné et avant de sauter le pas sur la FTTO (on multiplie l'abo mensuel par 10 + FMS massue + engagement 36 mois dans la face) j'aimerai bien creusé cela et m'assurer que le passage au débit asymétrique garantie en vaut la chandelle (niveau rapport coût hein).
 
Parce que derrière j'ai peut-être en plus (sûrement même) un soucis avec SharePoint Online. Puisque même quand la fibre internet semble parfaitement nickel on se prend la tête sur l'accès à nos fichiers dans le SharePoint (biblio de docs pour ceux qui connaissent).
 
Pour internet je fais des speedtests qui sont 9/10 très bon mais bon au bout d'un moment c'est pas sérieux. La livebox pro c'est encore moins sérieux, faut pas trop lui en demander, niveau monitoring c'est le dark absolu.
 
Que faire :
- Installer un routeur/firewall digne de ce nom,
- FTTO (mais si je prend en amont un produit chez quelqu'un ça risque de faire doublon avec celui fourni par l'opérateur, genre Nerim et autre me propose un truc)
- Bazarder SharePoint et (re)mettre un serveur de fichiers en local (sans compter tous les problèmes d'accès distant et tout le toutim, les gens sont nomades ils ont l'habitude de travailler anywhere + télétravail)
 
Bref, je me fais des nœuds au cerveau parce que j'ai pas beaucoup de sous et je souhaite identifier mes besoins avec précision avant de m'engager sur des solutions qui représentent un certain budget pour une PME.
 
Je m'en remet à vos bons conseils, comment procéder ? Pour me décharger j'ai fait appel à 2 prestas, le 1er me conseil déjà de prendre un firewall et de voir par la suite selon les infos qu'il en ressortira (buget 500e puis abo de qq e pour la maint). Le second compte-tenu que ça part dans tous les sens, me propose un audit à 3.500 avec une pers sur place une journée, ils regardent le LAN et off365 + audit du lien internet pdt une sem.
 
Est-ce qu'il y a moyen que je puisse auditer moi-même mon lien internet pdt qq temps de sorte que je vois s'il y a un défaut de bande passante (apparement la ffth est pas hyper fiable cause mutualisation) et également voir la conso.
 
Comme cela après j'ai les billes pour choisir d'upgrader le lien internet et/ou le routeur/firewall et/ou office 365 Business Premium (bon pour ce dernier y a pas trop de choix d'upgarde faudra juste changer de système ce qui n'est pas rien).
 

Reply

Marsh Posté le 13-09-2017 à 17:43:54   

Reply

Marsh Posté le 13-09-2017 à 20:24:40    

la première étape pas trop engageante à mon avis est d'essayer d'avoir une idée précise du taux d'utilisation de ton lien internet. Pour ça il te faut simplement un firewall (ou un simple routeur à 100€ sur ebay si tu n'as vraiment pas les moyens), et une station de monitoring (apparement tu as déjà PRTG donc le boulot est pour ainsi dire déjà fait). Ensuite tu collectes les compteurs des interfaces en SNMP, ça te ressort des graphes et tu vois à quoi ça ressemble.
 
Si le lien est surchargé il faut peut-être considérer une upgrade de débit et donc passer sur une offre plus pro. Mais 200 Mb/s pour 25 personnes normalement c'est plutôt large.
 
Si le lien n'est pas surchargé il faut voir si ça vient de l'opérateur, avant de casser la tirelire une possibilité pourrait être de prendre une ADSL (voire VDSL si tu as) chez un autre opérateur (tant qu'à faire un opérateur orienté un peu plus entreprise, genre nerim), mettre quelques personnes dessus pendant quelques temps et voir si les mêmes problèmes sont constatés.
 
Autre possibilité, ça peut être encore plus bête : la livebox qui ne supporte pas la charge. Si tu as un ONT (l'adaptateur optique <=> RJ45 entre le réseau Orange et ta livebox) séparé de la livebox, tu peux carrément brancher ton routeur/firewall dessus et mettre la livebox au placard, moyennant un peut de configuration (pas super compliqué). Ca aussi c'est quelque chose que tu peux tester sans t'engager pour 1000€ par mois sur 36 mois.


---------------
phone Robbie, phone Josh
Reply

Marsh Posté le 13-09-2017 à 21:41:15    

j'ai eu un soucis similaire (mais pas avec une LB, avec un routeur mal dimensionné).
en cause: la table de NAT dynamique pleine / trop de sessions (UDP/TCP) simultanées
 
faut essayer sans la livebox donc directement sur l'ONT si possible (et pas avec un routeur a 100€ qui a toutes les chances d'avoir le même genre de bridage)

Reply

Marsh Posté le 13-09-2017 à 22:14:25    

je suis sûr que tu peux trouver du cisco 2800 d'occasion pour moins que ça qui fera parfaitement l'affaire, ou encore un petit serveur ou PC sous linux (les configs pour faire marcher tout ça sont trouvables sur le forum lafibre.info par exemple).  
Maintenant un petit fortinet (30E) neuf avec support qui se trouve à moins de 500€ est aussi une bonne option, mais ce n'est pas une question de performances.


---------------
phone Robbie, phone Josh
Reply

Marsh Posté le 14-09-2017 à 10:28:03    

Merci beaucoup de vos premiers retours.
 
J'ai déjà PRTG mais il est sur une MV windows srv sur le LAN. Il n'est pas entre la LB et le LAN.
 
Il est matériellement impossible d'installer des technos comme l'ADSL ou VDSL, le bâtiment n'est éligible. Il est full fibre, pas de cuivre.
 
Je confirme que la fibre arrive dans un ONT, lui-même relié à la LB en Ethernet RJ45.
 
Donc si je résume, il faudrait que je remplace la LB par un routeur/firewall qui me permetrait de monitorer mon lien.
 
A part une tour Dell Win avec une seule carte réseau, j'ai pas de PC qui pourrait servir de firewall.
 
Je vais me renseigner sur le Cisco 2800. Avez-vous d'autres références à me recommander ? Le produit doit absolument pouvoir me sortir des logs/graph sur l'utilisation de la BP afin que je vois sur une période donnée la fréquence des pics/goulots d'étranglement.

Reply

Marsh Posté le 14-09-2017 à 10:37:40    

granta a écrit :

Merci beaucoup de vos premiers retours.

 

J'ai déjà PRTG mais il est sur une MV windows srv sur le LAN. Il n'est pas entre la LB et le LAN.

 

peu importe, c'est juste un collecteur qui va relever les compteurs sur les équipements (en l'occurence ton futur routeur ou firewall).

 


granta a écrit :


Donc si je résume, il faudrait que je remplace la LB par un routeur/firewall qui me permetrait de monitorer mon lien.

 

A part une tour Dell Win avec une seule carte réseau, j'ai pas de PC qui pourrait servir de firewall.

 

Je vais me renseigner sur le Cisco 2800. Avez-vous d'autres références à me recommander ? Le produit doit absolument pouvoir me sortir des logs/graph sur l'utilisation de la BP afin que je vois sur une période donnée la fréquence des pics/goulots d'étranglement.

 

Le produit ne "sort" rien de lui même, il publie via SNMP à une adresse standard ses compteurs de trafic de ses interfaces, qui peuvent ensuite être récupérés par ton serveur de supervision (PRTG sait faire, sinon il y a d'autres solutions libres comme cacti ou libreNMS), qui fera les graphiques que tu veux. N'importe que matériel orienté pro publie ces compteurs.


Message édité par Ivy gu le 14-09-2017 à 10:38:01

---------------
phone Robbie, phone Josh
Reply

Marsh Posté le 14-09-2017 à 15:24:17    

Un firewall, pour moi c'est indispensable en entreprise.
Pour la sécurité de une, et aussi justement pour éviter ce genre de problème de consommation de bande passante sans savoir d'ou ça vient.
Avec un firewall, tu sais quelle machine consomme sur ton réseau. Tu peux limiter l'accès à certains sites pendant les heures de boulot. Tu bloques les applications/ports qui n'ont pas à être ouvert au bureau, exemple le P2P. Les sites de téléchargement..
 
Du 200mb pour 25 personnes, c'est large comme dit au dessus. Après faut voir l'utilisation. Sur une fibre, on est pas à l'abri de quelqu'un qui télécharge sa série du soir régulièrement, car il a pas la fibre à la maison  :whistle:  
 
L'audit, pourquoi pas, mais tu vas payer 3500€ (à ce prix, tu peux limite te procurer un serveur entrée de gamme suffisant), pour qu'on te dise au final de te procurer un firewall. Si tu touches un peu, une fois le firewall en place, tu vois toi même ce qui consomme sur le réseau.
 
Je rejoins l'avis du dessus, +1 pour un fortinet.
 
 
Tu parles de serveur de fichier en local, oui c'est une bonne idée. Avec fortinet, tu peux avoir des accès distants, avec forticlient. Donc un accès VPN depuis l'extérieur, pour accéder aux ressources internes.
Pour les fichiers, soit un vrai serveur, mais peut être qu'un NAS peut suffire au besoin.
Pour pousser plus loin et vu que tu parles de télétravail et anywhere, on peut imaginer la mise en place d'un serveur RDS, comme ça les gens à l'exterieur se connectent dessus. Mais bon ça implique la mise en place d'un serveur Active directory, d'acquérir des licences CAL RDS, de monter le serveur RDS etc...) y a de la conf et des sous à mettre mais tu pars sur de bonnes bases.


Message édité par schmosy le 14-09-2017 à 15:32:48
Reply

Marsh Posté le 14-09-2017 à 18:02:38    

granta a écrit :

Bonjour,
 
On est 25 derrière une Livebox pro V3, FTTH Orange 100/200Mbps (55e/mois). On est localisé à Paris.
 
Pas de serveur en interne, tout est dans le cloud : Office 365, CRM et autres applis (full web).
 
Depuis 6 mois, de façon sporadique aléatoire mais récurrente, on se plaint de lenteurs pour accéder à nos fichiers qui sont sur SharePoint Online mais pas que car parfois c'est la simple navigation web qui déconne. L'ouverture d'un fichier docx peut prendre 5 mins (taille qq Mo on va dire 10 pour l'exemple).
 
Le support Orange me dit que tout va bien. En effet, un simple ping vers l'extérieur m'assure que le lien ne tombe jamais (enfin une fois en un an). J'ai mis PRTG sur un vieux serveur connecté au LAN.
 
D'après moi on a un problème de qualité de service internet (le côté ça ramouille quelque soit le site web). Me suis renseigné et avant de sauter le pas sur la FTTO (on multiplie l'abo mensuel par 10 + FMS massue + engagement 36 mois dans la face) j'aimerai bien creusé cela et m'assurer que le passage au débit asymétrique garantie en vaut la chandelle (niveau rapport coût hein).
 
Parce que derrière j'ai peut-être en plus (sûrement même) un soucis avec SharePoint Online. Puisque même quand la fibre internet semble parfaitement nickel on se prend la tête sur l'accès à nos fichiers dans le SharePoint (biblio de docs pour ceux qui connaissent).
 
Pour internet je fais des speedtests qui sont 9/10 très bon mais bon au bout d'un moment c'est pas sérieux. La livebox pro c'est encore moins sérieux, faut pas trop lui en demander, niveau monitoring c'est le dark absolu.
 


 
 
Hello,
 
Je pense que Dims a évoqué une piste possible. Mais je reste quand même dubitatif quand aux limites d'un tel router. 25 Utilisateurs pour 100Mbit/s de download, même avec une seule IP publique, cela fait une "PAT" globale avec des dizaines de milliers de sessions TCP/UDP concurrentes.
Qu'il y ait un FW ou pas, le problème serait le même car tu aurais besoin de ce routeur en amont.
 
Pour analyser la bande passante qui t'es allouée il y a des mécanismes du type "IP SLA" vers un FTP externe qui peuvent te permettre de vérifier ta bande passante sur une intervalle donnée. Cela permettrai de vérifier si le débit correspond bien au SLA provisionné par Orange.
 
Nous ne sommes pas à l'intérieur de ton réseau, alors il peut être difficile de savoir où pointer du doigt, sur le réseau internet. Mais pour 25 utilisateurs, il ne semblerai que le problème puisse bel et bien être vers l’internet.
 
Pour la partie Sharepoint online, il faudrait déjà savoir où est hébergée cet espace dans le Cloud de Microsoft (Angleterre, Pay-bas,etc..). Vu le débit de la ligne et la distance relative vers des hébergements, la latence devrait être de 25 ms, largement suffisant pour qu'il n'y ait pas de problème.
 
Ensuite, dans les moments où le gros ralentissement se fait sentir, il faudrait faire des "trace" vers les IP publiques Microsoft allouées pour cette région là où sont vos données. (il doit y avoir une IP fixe associée au nom DNS de votre Sharepoint).
 
Il faudrait en faire de même vers les services pour lesquels, pas de problème est constaté.
 
Moi je recommanderai d'utiliser MTR "http://winmtr.net/", afin de vérifier où pourrait se situer une certaine perte en chemin vers l'internet. Si effectivement, MTR indique de la perte, il faut vérifier à quel "hop" sur internet, cette perte est associée. Cela peut arriver fréquemment, certains "ISP" ont des maintenances,etc et il n'est pas rare que le traffic soit routé vers un plus long chemin, ou vers des hop plus saturés.
Dans le cas où une perte est constatée, elle peut être corrigée si elle se situe chez un fournisseur de transit avec lequel soit Orange/Microsoft a un peering.
 
Bref, si ce test n'indique pas de perte durant les ralentissement, alors il y a véritablement un problème en interne. mais là, ça serait encore plus floue..  
 
Voilà, j'espère que cela pourra aider à analyser la partie "WAN" et n'avoir pas trop été hors sujet :-D
 
 
 

Reply

Marsh Posté le 14-09-2017 à 18:30:09    

Charon_ a écrit :


 Mais je reste quand même dubitatif quand aux limites d'un tel router. 25 Utilisateurs pour 100Mbit/s de download, même avec une seule IP publique, cela fait une "PAT" globale avec des dizaines de milliers de sessions TCP/UDP concurrentes.


le problème c'est que ici c'est du full internet comme solution.
rien en local.
donc pour avoir déjà vu des solutions du genre, les dizaines de milliers de sessions tu les atteins avec 10 utilisateurs ;)
a 25, ça doit plutôt être quelques petites centaines de milliers.
donc fortement probable qu'on dépasse les capacités d'une livebox ;) (qui n'a de pro que le nom d'ailleurs mais c'est pas le sujet)
 
le but est donc de mettre un vrai routeur en se passant de la LB en allant directement sur l'ONT qui lui est en bridge (donc presque sans limitations)

Reply

Marsh Posté le 14-09-2017 à 19:06:53    

ça me semble peu probable de faire plusieurs dizaines de milliers de sessions avec 25 utilisateurs, j'ai un site avec 300 personnes et je dépasse difficilement les 25000 sessions, en comptant les sessions vers les serveurs internes.
 
quoiqu'il en soit même le plus petit fortinet prend en charge presque 1 million de sessions, ce n'est vraiment pas sur cette métrique qu'on risque d'être limités.


---------------
phone Robbie, phone Josh
Reply

Marsh Posté le 14-09-2017 à 19:06:53   

Reply

Marsh Posté le 15-09-2017 à 07:27:22    

un de mes client, 10 utilisateurs, hier au plus fort de la journée:
12000 sessions.
il n'ont que du stockage (1 Dropbox) et boite mail (Google apps) en cloud.
pas de SharePoint, CRM ou autre
;)
 
je dis pas que c'est forcement ça, mais que ça vaut le coup de regarder !!
pour les "vieux" comme moi, si on reviens quelques années en arrière, la LB2 (qui heureusement ne doit plus être utilisée aujourd'hui) limitait a 5000 sessions ! chiffre que n'importe quel utilisateur de P2P arrivait a atteindre tout seul chez lui (ça avait d'ailleurs fait pas mal de bruit a l'epoque) ;)

Reply

Marsh Posté le 15-09-2017 à 08:03:39    

Si ces 25 utilisateurs, utilises effectivement plus de 4000 flux UDP/TCP, il faudra effectivement avoir un FW qui puisse attribuer une pool d'IP publique pour la sortie vers internet. 2/3 addresses dans ce pool devraient suffire. À voir après avec l'ISP pour obtenir un /29

Reply

Marsh Posté le 15-09-2017 à 08:25:29    

pour ma culture perso, pourquoi avoir besoin de plusieurs IP publiques ????
je vois pas l'avantage (et plutôt des inconvénients)

Reply

Marsh Posté le 15-09-2017 à 08:39:01    

Il en faut plusieurs dans le cas où une "Globale NAT" ne suffit pas à supporter plus de 65535 flux.
C'est la raison pour laquelle il faudrait un pool d'IP pour supporter tous ces flux. Je parle ici de NAT dynamique avec PAT.

Reply

Marsh Posté le 15-09-2017 à 09:15:21    

OK !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed