Vers l'internet 10 Gbps - Bizarrerie Mikrotik CHR

Le début

Mon serveur ¹ qui se trouve dans une baie réseau de Milywan à Croissy-Beaubourg/CBO et dispose d’une carte réseau 10G, car c’était l’une de mes exigences lors de sa mise en place. Une chose que je n’ai jamais vraiment utilisée à son plein potentiel.

Aujourd’hui, cela a changé (en quelque sorte).

Milkywan a un groupe de discussion sur Telegram où nous parlons de technologie et d’autres choses entre membres. L’un des membres du groupe cherchait quelqu’un ayant un routeur Mikrotik “on-net” pour effectuer des tests de bande passante.

• J’essaie de comprendre pourquoi et si je suis limité à 1G.

Mikrotik dispose d’un outil intégré pour cela :

Le Bandwidth Tester peut être utilisé pour mesurer le débit vers un autre routeur MikroTik (avec ou sans fil) et ainsi aider à découvrir les “goulots d’étranglement” du réseau. - Mikrotik

J’ai proposé mon instance CHR

Un bon début

Je lui ai donc envoyé par dm les détails de la connexion et il a commencé ses tests !

Pas mal pour un vieux R620 - Après quelques changements - mon collègue a fait un autre test …

Nous avons réussi à avoir 4G. (J’ai oublié de faire une capture d’écran) Ok mais toujours pas tout à fait notre objectif.

Le goulot d’étranglement

J’ai alors remarqué quelque chose …

J’avais donné que 4 vCPUs à mon instance CHR, pourquoi aurais-je besoin de plus ? Mais avec nos tests, nous les utilisions au maximum. Solution simple à ce problème : ajouter plus de vCPUs. J’ai donné à la VM 10 vCPU et je l’ai redémarrée.

Un autre test plus tard, selon la weathermap² de Milkywan cela nous a permis d’atteindre 5G, mais nous voulions plus.

Un ban et une bizarrerie

Tout en discutant de quelques idées supplémentaires, nous avons laissé le test se dérouler jusqu’à ce que nous recevions un message dans le chat du groupe :

• Hé les gars, vous déclenchez des alertes sur nos systèmes de surveillance 🤣 -L’un des admins

Oui, un trafic constant de 5 Gbps incitera le NOC d’un petit fournisseur d’accès à regarder ce qui se passe.

J’ai donc décidé d’ajouter un autre socket de 12 vCPUs pour un total de 24 vCPUs en pensant que plus de cpu = plus de bande passante.

C’est là que j’ai trouvé une bizarrerie avec CHR, il ne reconnaît pas un deuxième socket CPU. Donc, un autre redémarrage plus tard, nous avions un cpu à socket unique avec 24 vCPUs. Ce qui nous a permis d’atteindre 6G.

Pendant que mon collègue effectuait d’autres tests en parallèle, nous avons reçu un autre message :

— Les gars? Vous venez de déclencher l’anti-DDoS. 😅

Cela nous a bloqués pendant 15 minutes. Mais après cela, nous avons effectué un autre test et nous avons obtenu … 6 G … à nouveau.

Nous avons également découvert après coup que nous avions déclenché la mitigation DDOS sur un autre des routeurs de Milkywan.

Nous avons arrêté après parce que nous pouvions continuer à optimiser toute la nuit, déclencher plus de mitigation DDOS et n’arriver à rien de plus.

Je suis quand même content, mon petit R620 dans la colo peut tirer un trafic décent de l’internet. J’attendrai la prochaine occasion pour aller chercher les 4Go manquants.