Le 16/05/2024 à 23:03, Jérôme Marteaux a écrit :
Ce n'est pas une bonne idée. Exemple avec ce schéma:
CPE <------> PE
Si la MTU du PE est à 1500 et celle du CPE est à 1492: lorsque le PE
va envoyer des paquets à 1500 le CPE va les dropper.
Tu es sûr de çà ? Moi, j'ai plutôt l'impression que le CPE ne va pas
envoyer de paquets plus gros que son MTU, mais que s'il reçoit des
paquets plus gros, çà ne le gêne pas. Je n'ai jamais véritablement tracé
çà, mais il m'est arrivé, sur des tests, de mettre des MTU
volontairement très bas, et çà a toujours fonctionné.
Et surtout le drop n'émet pas un paquet ICMP, donc si c'est du TCP la
pile TCP doit interpréter ce drop comme un problème de MTU et pas une
perte de paquet "classique", d'où le long délai pour établir une
connexion (qui plus est en HTTPS avec la session SSL).
Plus généralement :
- Dans le cas où c'est un routeur à moi qui monte une session PPPoE
derrière un ONT fourni par l'opérateur, qui assume le rôle de CPE ?
L'ONT ? Ou mon routeur ?
- Si l'opérateur utilise de la collecte entre le CPE et son PE, on ne
sait pas forcément ce qui peut se trouver entre les deux, notamment sur
le réseau de l'opérateur de collecte. C'est un problème du PPPoE :
l'utilisateur, et parfois l'opérateur du PE, ne maîtrisent pas forcément
tous les intermédiaires qui sont susceptibles de dropper des paquets
sans prévenir...
Les problèmes que j'ai pu rencontrer sur du PPPoE, pour lesquels la
valeur négociée ne fonctionnait pas, et/ou pour lesquels j'ai dû
descendre le MTU en dessous de la valeur classique de 1492, c'était :
- soit dans le cas d'opérateurs tiers utilisant une collecte d'un autre
opérateur (que je suppose donc avoir utilisé un tunnel L2TP ou
équivalent sur le chemin)
- soit avec des dispositifs utilisant des formes diverses
d'encapsulation (GRE, MLPPP, ...)
Concernant les méthodes de détection :
- avec des sites en ligne qui proposent cette fonction : j'ai déjà eu
des résultats incohérents (sans pouvoir dire pourquoi)
- avec la méthode du ping en réduisant progressivement la taille de
paquets : il faut pinguer un hôte de confiance derrière un réseau de
confiance ; j'ai souvenir de bizarreries avec 8.8.8.8, qui ne répondait
pas pour certaines valeurs spécifiques !
Donc, le MTU sur PPPoE, cela reste un sujet vendreditesque :-) Cela peut
s'avérer un peu empirique, surtout dans des configurations (matériel /
WAN) différentes de celles que l'on a l'habitude d'utiliser.
--
D'où l'intérêt de privilégier des liens WAN où l'opérateur fournit un
CPE qui livre sur une interface Ethernet, avec un MTU de 1500. Ce qui se
passe entre le CPE et le PE ne concerne que lui. En général, il maîtrise
ses matériels ainsi que son réseau, et cela sera sans surprises. Et
quand bien même il y aurait des surprises, ce serait alors à lui de les
résoudre ;-) C'est un problème classique de "frontière de
responsabilité", et de facilité à déterminer clairement cette
"frontière". Ceci étant, cela ne veut pas dire que je n'ai jamais dû
réduire des MTU sur des opérateurs me livrant en Ethernet :-)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
