Coupures xDSL / FTTH et VPN Mardi 2 mai 2023 04:00:00


Vous aurez probablement remarqué des coupures de l'accès Internet ces derniers temps :

Désolé pour ces coupures, cela ne devait pas se produire ainsi :/.

Version courte : on essaie d'améliorer le débit disponible des accès Internet, s'il y a des gens qui veulent bien essuyer les plâtres de la mise en œuvre, contactez-moi, sinon jetez simplement ce mail à la poubelle : on est revenus à l'état habituel en fin d'après-midi.

En version longue, face à l'accroissement de débit utilisé pour les abonnements internet (fibre comme VDSL), il est devenu nécessaire d'activer l'accélération du traitement des lignes par le noyau Linux, car sinon la charge de traitement plafonne et le débit disponible pour les abonné·es se retrouve alors limité.

Youpi a fait divers tests intensifs sur une maquette, mais comme toujours c'est l'essai en grandeur nature qui montre certains problèmes (en même temps que montrer le gain effectivement énorme : de l'ordre de 10x-20x moins de charge de traitement). Youpi avait repéré un problème mardi, et laissé une seule ligne en observation avec l'accélération de mardi à dimanche, et ne constatant pas de souci, l'accélération pour tout le monde a été activée dimanche soir.

Mais apparemment il reste un problème qui pour "certaines" lignes et sous "certaines" conditions, rend "certains" sites indisponibles (enfin, "un peu" : le trafic ne passe pas "bien").

Autrement dit on aurait besoin de volontaires pour qu'on active l'accélération pour leur ligne, et que lorsqu'un tel problème d'accès survient contactez-nous, qu'on puisse observer à tête reposée ce qui se passe pour pouvoir corriger le souci, avant d'activer pour tout le monde.

Après quelques corrections de bogues avec la contribution de volontaires, aucun problème n'est constaté, l'accélération a donc été activée pour tout le monde le 27/05/2023 00:00 comme communiqué sur la liste adsl FDN. RAS depuis plus d'une semaine.

Il est toujours possible de vous exclure de cette accélération si vous rencontrez un problème inhabituel suite à cette activation afin de revenir à l'ancien fonctionnement et constater si c'est lié.

Nous ne l'avons pas écrit mais l'impact était : difficulté d'accès à certains sites web (timeout, chargements lents…), micros-coupures Internet, connectivité IPv6 (DHCPv6). En revanche, si vous avez des pertes de synchronisation, ce n'est pas lié ;).

Quelques nouvelles : l2tpns s'occupe de faire le MSS clamp, ce qui explique effectivement beaucoup les choses avec la MTU réduite par l2tp : si le SYN ou SYN+ACK passe par l2tpns sans accélération, le MSS est bien positionné et toute la connexion passe. Sinon, pas de MSS clamp, et dès que le serveur en face produit des données, ça coince.

PS : merci à la dizaine de personnes volontaires pour l'activation de l'accélération en noyau et également à ceux nous ayant mis sur la piste de la MTU, ça va nous aider à avancer sur le sujet !

Les adminsys