FS#34002 : Perte de débit lorsque les téléchargements sont en HTTPS (443)

Actions rapides

Consulter le graphique des dépendances

État Nouveau
Pourcentage achevé
0%
Type Anomalie
Catégorie Téléchargements
Assignée à Personne
Système d'exploitation Freebox Server V7 (Delta)
Sévérité Haute
Priorité Très Basse
Basée sur la version 4.2.8
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Shade69 - 08/02/2021

FS#34002 - Perte de débit lorsque les téléchargements sont en HTTPS (443)

Bonjour à toute l’équipe Freebox,

Je me permets d’ouvrir ce ticket car j’ai noté depuis la rentrée 2020 (il semblerait à partir du firmware 4.2.5) une baisse de débit sur les téléchargements (j’utilise gestionnaire de téléchargements de Freebox OS).

Je pensais que cela venait au début de ma ligne (saturation Collecte/NRO) car je ne dépassais pas les 256mo/sec sur 3 téléchargements parallèles en 10Gb sur 3 serveurs différents (ipv4 ou ipv6). Je dispose d’un RAID 0 de SSD (MX500) qui sature donc le SATA 3 (600mo/sec) du NAS.

Après une longue investigation (https://lafibre.info/1gb-free/debit-besoin-de-vos-retours-sur-le-nro-ami75-paris/), je me suis rendu compte qu’il y avait une différente de débit de plus de 150mo/sec, c’est-à-dire que je constate environ avec le même oracle de test : 250mo/sec en HTTPS (TLS 1.2) et 400+ mo/sec en HTTP.

Je sais que le chiffrement prend un peu débit mais delà à en prendre autant ? Je réalise un “monitoring” de temps à autre de ma connexion, avant 2019 - mi 2020, je faisais tout le temps mes tests en HTTPS sans constater de si grands écarts. De plus, il me semble que le Marvell 8040 dispose du décodage matériel du CPU pour le chiffrement.

- Est-ce qu’un bug aurait pu se glisser lors de vos dernières releases expliquant cet écart entre protocole HTTP et HTTPS ?

Question annexe : Est-ce que le gestionnaire de téléchargements du Freebox Server sait gérer les connexions parallèles pour un flux ? Sinon, serait-il possible d’implémenter cette fonctionnalité (j’ouvrirai un ticket connexe sur le Bug Tracker bien entendu). :)

Merci beaucoup pour votre retour,
Jean-Philippe

Commentaires (14)
Tâches liées (0/0)

aastier a commenté le 10.02.2021 14:19

Bonjour, auriez-vous une URL de test ? Selon les algorithmes utilisés, la vitesse peut grandement varier, et un changement côté serveur peut aussi influer sur la vitesse de téléchargement.

blob a commenté le 10.02.2021 14:20

Hello Shade69,

Le consensus semblerait être que l'overhead de la crypto n'est pas négligeable.

Pourriez-vous détailler comment vous avez testé, afin de reproduire et
analyser plus scientifiquement ?

Cordialement

Shade69 a commenté le 10.02.2021 14:37

Bonjour Anisse, Blob,

Merci pour la redirection Blob, c'est apprécié ! :)

Du coup voici mon oracle de test :

3 serveurs "haute performance" avec un lien 10 Gbit/s symétrique et un lien unique par ville (3 formats de fichiers iso / dat / zip).

Tests effectués à plusieurs horaires différents pour éviter la "congestion" du week-end/soir.

J'ai même réalisé des combos avec d'autres serveurs / peerings différents pour être m'assurer à 100% que les liens Bouygues n'étaient pas saturés.

Ajouter ces liens dans le gestionnaire de téléchargement de la Freebox Server et vous pourrez constater la différence de débit en HTTPS vs HTTP (250mo/sec vs 400+mo/sec).

Port 443 ou 8080 (réservé au Speedtest) en HTTPS (TLS 1.2) sur la page https://bouygues.testdebit.info/

Port 80 en HTTP

Merci à vous pour votre investigation,
Jean-Philippe

Shade69 a commenté le 15.02.2021 06:49

Hello l'équipe Freebox,

Avez-vous des nouvelles suite à votre investigation (@Anisse) ? Est-ce un problème de la couche applicative (gestionnaire de téléchargement qui gère mal les flux sur le HTTPS / overhead) ou plus bas niveau sur le firmware du Freebox Server ? :)

Merci pour votre retour,
Jean-Philippe

aastier a commenté le 17.02.2021 17:16

Merci pour la remontée du problème. Rien à reporter pour l’instant: la performance du gestionnaire de téléchargement intégrée à la box n’est pas optimale, mais plutôt correcte. Vous devriez remplir un SSD de 1To en environ 1h. Il n’y a pas de bridage artificiel à 256Mo/s. Vous devriez pouvoir avoir de meilleurs débits avec un ordinateur connecté sur le port 10G.

Le serveur cité est compatible TLS 1.3 (vous pouvez le tester avec sslscan ou sur ssllabs); ça ne change rien, la performance est sensiblement identique entre TLS 1.2 et 1.3. Il est tout à fait possible que celui-ci ait été mis à jour lors de ces derniers mois pour retirer le support d’anciens algorithmes (potentiellement plus rapides).

Pourriez-vous essayer avec un seul téléchargement à la fois ? Ou deux ?

Shade69 a commenté le 18.02.2021 12:01

Bonjour Anisse,

Je te remercie de ton retour sur ce point et sur les infos complémentaires apportées sur https://bouygues.testdebit.info/ (ils ont donc oublié de mettre à jour leur site qui mentionne toujours TLS 1.2, je m'étais basé sur cette information sans double vérification, au temps pour moi).

Je ne peux malheureusement utilisé le port 10G suite à la configuration mon environnement actuel, c'est pourquoi je me suis attaché à utiliser le gestionnaire intégré de la freebox (en combinaison avec l'app iOS Freebox) et éviter ainsi un bridage du débit de téléchargement par Ethernet ou Wi-Fi. Avoir un débit max de 600mo/sec sur 1,25go/sec par le NAS me suffisent pour mon usage personnel.

Comme évoqué plus haut :

Je viens de refaire comme demandé un test avec seulement un flux/deux flux en HTTP ou HTTPS, et j'obtiens encore 225mo/sec (HTTPS) contre 400mo/sec (HTTP). Est-ce normal un tel écart avec l'overhead du chiffrement du protocole HTTPS. D'après les recherches que j'ai effectuées, le TLS 1.3 est censé est être plus optimisé et rapide que le TLS 1.2 (cf. https://kinsta.com/fr/blog/tls-1-3/).

Est-ce que le Gestionnaire de téléchargement prend en charge les téléchargements parallèles comme le fait un logiciel comme Internet Download Manager (Windows) ou Progressive Downloader (macOS) ? Si non, pouvez-vous implémenter cette fonctionnalité pour s'assurer que les téléchargements utilisent 100% des capacités du débit SATA3 du NAS même en HTTPS ?

Merci pour votre retour et bonne journée à vous,
Jean-Philippe

Neustradamus_ a commenté le 18.02.2021 12:40

Je vous informe qu'OpenSSL 1.1.1j est sorti cette semaine (2021-02-16) avec correction de failles de sécurité :
- https://www.openssl.org/
- https://www.openssl.org/news/cl111.txt

aastier a commenté le 18.02.2021 17:10

@Neustradamus: merci, mais pourriez-vous ne pas poster ce genre de message hors-sujet dans n’importe quelle tâche ?

@Shade69: oui, le gestionnaire de téléchargements supporte bien les téléchargements parallèles. Concernant TLS 1.3 vs 1.2, une fois la session établie, il n’y a pas de grande différence si les algorithmes utilisés sont les mêmes. Le temps d’établissement d’une session peut être plus court.

Nous vous tiendrons au courant des futures investigations pour améliorer les performances du gestionnaire de téléchargements intégré.

Shade69 a commenté le 18.02.2021 17:36

Merci @Anisse pour ton retour, ça serait avec plaisir d'avoir une future optimisation sur cette fonctionnalité :).

Shade69 a commenté le 15.03.2021 12:43

Bonjour Anisse,

Je me permets de te faire un autre retour. J’ai pu réaliser quelques tests sur une autre ligne qui vient de migrer en FTTH sur la Freebox Révolution.

Je constate le même écart entre les flux http vs https sur des fichiers de test : 25mo/sec (HTTP) contre 5,5mo/sec (HTTPS) sur plusieurs serveurs différents (Bouygues, Scaleway..)

Merci à toi pour la future optimisation du gestionnaire de téléchargement sur la gestion du HTTPS. :)

En souhaitant une bonne semaine à toute l’équipe Freebox,
Jean-Philippe

Shade69 a commenté le 21.04.2021 07:16

Bonjour Blob et Anisse,

Suite à la dernière mise à jour 4.3.0 (merci beaucoup pour l'implémentation SMB v2/v3), est-ce qu'une amélioration à pu également être déployé sur cette fonctionnalité ? Ou est-ce encore dans la branche Béta de votre côté, voir non priorisé ?

Merci d'avance pour votre retour,
Jean-Philippe

aastier a commenté le 21.04.2021 07:58

Pas d’amélioration spécifique là dessus dans la dernière mise à jour, nous vous tiendrons au courant si on a quelque chose à tester.

Shade69 a commenté le 21.04.2021 08:46

Reçu 5/5, avec plaisir de pouvoir vous aider au besoin. :)

Jean-Philippe

Shade69 a commenté le 19.12.2021 13:41

Hello Anisse et Blob,

Je vous souhaite d'abord de très belles fêtes de fin d'années en famille ! ;)

Est-ce que vous avez des nouvelles sur l'optimisation des téléchargements en https par le gestionnaire de téléchargement du Freebox Server (TLS 1.2 et 1.3)?

Merci beaucoup,
Jean-Philippe

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche