Vérifier si votre connexion bridé par un Cisco SCE 2000

[vivien]

C'est quoi un Cisco SCE 2000 Series Service Control Engine ?

C'est un équipement qui permet de faire de la Qualité de Service donc pour améliorer la qualité de certains services, pour parler sans langue de bois c'est un équipement qui bride le peer to peer.

Le site de Cisco est très explicite :


Les différents flux sont identifiés et le FAI peut décider de mettre à où il souhaite les priorités.
Généralement le P2P, application qui prend toute la bande disponible sans se fixer de limite n'est pas prioritaire 

Voici l'équipement en question, le Cisco SCE 2000 Series Service Control Engine dans une version équipé de 4 ports 10 Gb/s :


Cet équipement reconnait les application par leur empreinte. Les applications qui se dissimulent comme l'e-Mule brouillé est détecté par d'autres principe, notamment sur le fait qu'une faire de très nombreuses connexions TCP sur des ports aléatoire est un comportement de P2P donc on considérè que le flux est du P2P....


Note pour le flux P2P cryptés : (explication du pourquoi un Cisco SCE arrive a le détecter)

Imaginons un flux torrent chiffré sur le port 443 (HTTPS), on peut penser que c'est indétectable... mais en fait pas vraiment. Certes, ça devrait complexifier la détection, mais elle reste possible : taille du flux, taille de paquet, nombre de destinations, ports source/dest, options tcp, etc... Ces flux détectés, il est donc tout à fait possible d'en limiter les débits sans impacter l'accès au site bancaires ou e-commerce (dont les flux prennent très peu de bande passante). En fait une signature de trafic suffit.

Pour aller plus loin : http://en.wikipedia.org/wiki/Deep_packet_inspection


Le Journal du Freenaute nous propose une technique pour observer la présence ou non de ce filtrage. Cela ne réclame même pas de lancer un client P2P :

1/ Lancez Mozilla Firefox (impérativement, l'astuce ne fonctionne pas avec Internet Explorer)
2/ Une fois ouvert, tapez about:config dans la barre d’adresse, puis clic droit, Nouvelle => Chaîne de caractères.
3/ Dans la fenêtre qui s’affiche alors, indiquer general.useragent.override
4/ Dans la seconde fenêtre, indiquer eMule





A partir de maintenant, votre navigateur s’identifiera en tant que “eMule”. Petit test de débit :

Avec un firefox normal :


Avec un firefox qui a un user agent e-Mule :

[vivien]

Pourquoi certains opérateurs achètent des équipement onéreux pour filtrer le P2P ?

Non, ce n'est pas pour limiter l'échange de fichiers illégaux ou sous la pression des maisons de disques.
Cette utilisation est généralement réservé au réseau non dégroupé ou le prix de la bande passante, facturé par l'opérateur historique est élevé.

Le P2P en utilisant les ressources sans limite est un vrai gouffre financier en zone non dégroupée. en limitant le P2P en heure de pointe afin de ne pas dépasser le débit qu'on s'est fixée, le FAI économise des sommes non négligeable.

Le petit FAI FDN est a ma connaissance le seul à jouer le transparence sur les prix. Il permet d'avoir une idée du prix de la bande passante sur un réseau tiers pour un micro-opérateur. La bande passante est calculée au 95% percentile. Pour les gros FAI, des infos sont donnés ici.


Petite explication sur comment est calculé le prix du transit IP pour les offres les plus courantes (les offres de transit pour FAI ou opérateur, pas pour les particuliers) :

Ca n'est pas (plus) calculé au volume de données échangé... Pourquoi ? Parce que le plus important n'est pas forcément le volume de donnée, mais plutôt le débit max atteint aux heures de pointes; C'est ça qui est contraignant et dimensionne un réseau.

Le "débit" est le débit maxi au 95° percentile. C'est à dire le débit maxi que tu as consommé, en enlevant les 5% du temps où tu as consommé le plus (Burst).

En pratique, la méthode du 95° percentile consiste à mesurer le débit entrant et le débit sortant sur l’interface de livraison du Service toutes les 5 minutes. Pour chaque sens et sur une période d’un mois, les mesures obtenues (env. 8640 valeurs) sont triées par ordre croissant. Les 5% valeurs maximales sont filtrées (env. 432 valeurs), la plus grande valeur restante est le débit au 95° percentile. Le débit facturé est le maximum du débit entrant et du débit sortant au 95° percentile".

Pour avoir une bonne approximation pour un opérateur ayant pas mal de trafic, c'est le débit max, pic exceptionnel exclus. On prend ce débit max (calculé chaque mois), et on le multiplie par le tarif unitaire (par exemple 20€ par Mb/s et par mois) pour trouver le prix de la facture mensuelle.


Voici les % de la bande passante utilisé par le P2P :

Source : CacheLogic

[pilou055]

La 1ère illustration ne montre pas le flux voix/téléphonie.
Normal ?

[vivien]

Chaque opérateur met les règles qu'il souhaite, c'est pas une boite qu'on branche et qui va brider le P2P.

Bien sur en France, pays ou la VoIP est parmi les plus développé, la VoIP est top prioritaire.