Sky WiFi passerà a MAP-T entro il 2021

2021-05-04T09:29:28+00:00

Potrebbe interessarti: Sky WiFi, modem libero e MAP-T - Domande Frequenti (FAQ) Segue post originale. Notizia interessante emersa nel RIPE NCC OpenHouse...

edofullo

gandalf2016 Devo dire che non ho testato, anche perchè il dongle USB Ethernet che ho di suo non va oltre i 600 Mbps e non potevo testare in WiFi essendo lo Sky Hub solo WiFi 5.

Il Belkin è WiFi 6 e in dual stack riuscivo a fare sugli 850-900 Mbps con un Surface Pro 7, sia in WiFi che in Ethernet in MAPT arriva sui 450-500 e considerando anche l'htop direi che quello è il suo limite.

Non provo con l'hub perchè ogni volta ci passa almeno un quarto d'ora ad aspettare che il server ti dia un nuovo prefisso... se qualcuno che lo ha vuol testare benvenga.

Peraltro in NAT 1:1 la regola SNAT è una sola, in 1:16 dove le regole sono di più mi aspetto performance ancora peggiori.

[cancellato] Perché tu credi che quegli affarini lì tengano un SNAT line speed in software? 😂 credighe ai ufo

Il Belkin in DS l'ho sempre testato con offloading disattivato (anche perchè attivare offloading rompe completamente IPv6) e teneva... sicuro il 7530 viene affossato, il 7590 non so.

Come pensavo OpenWRT non si prende l'IP del MAP per se, quindi la CPE non sembra essere direttamente raggiungibile (il ping non risponde), serve una regola DNAT.

Non so se però questa sia una scelta di OpenWRT oppure no... alla fine pure su OpenWRT MAP-T non mi sembra così tanto testato e l'implementazione è abbastanza scarna.

mark129

edofullo alla fine pure su OpenWRT MAP-T non mi sembra così tanto testato e l'implementazione è abbastanza scarna.

Eh... e daje che Sky non ha colpa alcuna... si lo so, edo, mi ripeto, non sei d'accordo, ritiro tutto, fai come se non avessi mai scritto...

[cancellato]

edofullo Attenzione che in questo caso oltre a fare SNAT occorre sostituire completamente l'header IPv4 con il v6, le operazioni da fare sono sicuramente più complesse, e spesso i SoC sono ottimizzati per determinate istruzioni e operazioni. Mettici poi magari un'immaturità del software ed ecco che potrebbero esserci penalizzazioni più sensibili che nel solo NAT v4.

mark129 Uovo o gallina? Da qualche parte si deve iniziare, e se non ci sono applicazioni pratiche i produttori che lavorano con l'obiettivo di fare soldi non andranno mai a predisporre una tecnologia che magari mai verrà sfruttata. D'altro canto lato ISP non è che si possa aspettare l'ultimo dei produttori cinesi che si dia una svegliata...

hitech95

simonebortolin Beh dai sul 7590 non ci dovrebbero essere così tanti problemi....

Se l'SNAT è implementato HW allora non ci dovrebbero essere problemi ma vai a te a sapere come potrebbero implementare un eventuale MAP-T.

Ricordo che MAP-T lato CPE è diviso in due step:

SNAT
Traslation

Quindi per avere un flusso HW acellerato:

Paccetto entra nella LAN dello switch la regola lo manda alla WAN
L'HW della WAN applica il MENGLE HW per le regole SNAT del MAP-T, se non cè implementazione HW di MAP serve un IRQ alla CPU perchè il pacchetto non può uscire così.
Il pacchetto va mandato indietro alla CPU del router per la parte di traslazione. (il ricalcolo header v6 non è generalmente accellerato, ma qui dipende dalla NIC)
Inoltro il nuovo frame ipv6 sulla wan che esce nuovamente dalla wan.

Ad oggi salvo forse broadcom (stando alla conferenza che ha tenuto Patterson) il passo di translation non viene fatto sulla CPU. e nel 99% dei casi nemmeno il passaggio di SNAT in quanto ad oggi non ho visto nessuna implementazione in grado di accorgersi che il paccchetto a cui è appena stato fatto il SNAT deve tornare indietro. Di sicuro la PPE di mtk non sembra poterlo fare. Inoltre la PPE di mtk non è accellarata ipv6 (manca l'implementazione open, l' HW dovrebbe supportarlo. la PPE però supporta 4rd ma non è implementata)

[cancellato] Perché tu credi che quegli affarini lì tengano un SNAT line speed in software? 😂 credighe ai ufo

Beh oddio sono 4 core arm nel router di @edofullo e se non ce la fa quello... i mips non hanno chance

gandalf2016 I problemi di performance ci sono anche con lo Sky HUB, vero?

Nop con quello sky io saturavo la linea (anche in map-t 1:16)

edofullo Non provo con l'hub perchè ogni volta ci passa almeno un quarto d'ora ad aspettare che il server ti dia un nuovo prefisso... se qualcuno che lo ha vuol testare benvenga.

Potrei fare una prova appena ho MAP. Domani chiedo al mitico Patterson di migrare. (ho finito le cose grosse per lavoro)

edofullo Peraltro in NAT 1:1 la regola SNAT è una sola, in 1:16 dove le regole sono di più mi aspetto performance ancora peggiori.

Bah è una lookup table in teoria non dovrebbe perdere troppo tempo nel "cercare" quegli algoritmi sono ben otimizzati. Il grosso è il calcolo vero e proprio dei nuovi header e CRC (SNAT e Traslazione in v6).

edofullo Come pensavo OpenWRT non si prende l'IP del MAP per se, quindi la CPE non sembra essere direttamente raggiungibile (il ping non risponde), serve una regola DNAT.

Cosa corretta altrimenti chi è in MAP 1:X con x != 1 non potrebbe raggiungere gli altri CPE.

edofullo Non so se però questa sia una scelta di OpenWRT oppure no... alla fine pure su OpenWRT MAP-T non mi sembra così tanto testato e l'implementazione è abbastanza scarna.

Beh lato LUCI direi di si. Lato kernel più di cosi non si può fare. MAP non è implementato a livello di netfilter. Alla fine è una interfaccia virtuale.

edofullo D'altro canto sono rimasto piacevolmente stupito della facilità di installazione, eccetto per la VLAN non c'è da fare assolutamente nulla.

Vabbè quella ormai cè dall'alba dei tempo 835/836 sono con noi da almeno 5 anni. ad eccezione di fastweb che in FTTC non la ha.

edofullo Però il protocollo è assolutamente standard, nulla vieta a nessun costruttore di modem libero di fare la stessa cosa (e se Sky si diffonderà dovranno adeguarsi)

IMHO La cosa preoccupante è proprio questa, il protocollo è standard e nessuno ha pensato di implementarlo. A quanto pare in giappone è usato da diversi anni.

simonebortolin

[cancellato] non è che ha una cpu così spomotata come il 7530... Poi ovvio magari non tiene. Boh.

edofullo

[cancellato] Attenzione che in questo caso oltre a fare SNAT occorre sostituire completamente l'header IPv4 con il v6, le operazioni da fare sono sicuramente più complesse, e spesso i SoC sono ottimizzati per determinate istruzioni e operazioni. Mettici poi magari un'immaturità del software ed ecco che potrebbero esserci penalizzazioni più sensibili che nel solo NAT v4.

Questo sicuramente.

mark129 Eh... e daje che Sky non ha colpa alcuna...

Ricordiamoci che io sono un geek e sto provando a spremere al massimo su un router che costa 100€ e che parliamo comunque di 500 rispettabilissimi Mbps... l'utente comune che usa il WiFi manco se ne accorge.

Certo che se non arriva al Gbps nemmeno sullo Sky Hub allora si, è un problema.

D'altro canto sono rimasto piacevolmente stupito della facilità di installazione, eccetto per la VLAN non c'è da fare assolutamente nulla.

Lascio uno screen di come appare il tutto.

Questo è un traceroute in IPv4, vediamo il bizzarro comportamento che si notava anche dal lab.

Stranamente però anche gli host dopo il dominio MAP-T non sembrano ricevere risposta.

mark129

[cancellato] Da qualche parte si deve iniziare

Ma la gallina con l'uovo in quel posto è sempre l'utente.

handymenny

edofullo Sinceramente mi aspettavo di peggio da un dual-core A53. Hai provato anche con iperf oltre al classico ookla?

fl4co

edofullo Se lo Sky Hub ha prestazioni di molto migliori rispetto a un router di terze parti questo potrebbe essere un grave problema per il modem libero... Se invece anche lo Sky Hub soffre (ma sinceramente non credo, azzopperebbero la connessione alla quasi totalità dei clienti) allora un router varrà l'altro.

Sono curioso di vedere i Keenetic come si comportano, visto che pare ci stiano lavorando.

edofullo

fl4co Se lo Sky Hub ha prestazioni di molto migliori rispetto a un router di terze parti questo potrebbe essere un grave problema per il modem libero...

In che senso?

Lo Sky Hub potrebbe semplicemente essere più potente, oppure potrebbe avere qualcosa accelerato in hardware.

Però il protocollo è assolutamente standard, nulla vieta a nessun costruttore di modem libero di fare la stessa cosa (e se Sky si diffonderà dovranno adeguarsi)

simonebortolin

gianry non ho capito ancora tutto questo sbattimento !!! ... puro esercizio di stile ?

in che senso? parli di @edofullo + Belkin + OpenWRT? In quel caso circa sì, e la voglia di non usare lo sky hub.

fl4co Se lo Sky Hub ha prestazioni di molto migliori rispetto a un router di terze parti questo potrebbe essere un grave problema per il modem libero... Se invece anche lo Sky Hub soffre (ma sinceramente non credo, azzopperebbero la connessione alla quasi totalità dei clienti) allora un router varrà l'altro.

Bisogna ricordare che per esempio il 7530, che è de facto il modem libero per eccellenza, ma bisogna ricordare come questo 7530 arriva a malapena al gigabit in download... e di sicuro il MAP-T non lo supporta.

Molto probabilmente il 7530AX/7590/7590AX avranno performance dai 500 Mbps in sù. Alcuni magari pure il gigabit pieno.

fl4co Sono curioso di vedere i Keenetic come si comportano, visto che pare ci stiano lavorando.

Beh dipende più che altro dall'hardware.

hitech95 Quindi per avere un flusso HW acellerato:

Mi chiedo come possono fare un flusso HW acellerato compatibile anche per MAP-E dalla tua descrizione...

fl4co

edofullo Intendo che se lo Sky Hub non ha problemi prestazionali (e hitech95 sembrerebbe confermare che non ce ne siano) allora per molti decade l'incentivo a dotarsi di modem libero, se la maggioranza di questi ultimi, salvo alcuni modelli molto potenti, non riesce a raggiungere il gigabit.

gianry

non ho capito ancora tutto questo sbattimento !!! ... puro esercizio di stile ?

da oggi sono in MAP-T anche io

edofullo

handymenny Hai provato anche con iperf oltre al classico ookla?

No, non saprei dove provare.

Ho provato un paio di questi ma mi danno risultati infimi anche in IPv6 quindi penso ci sia qualcos'altro da qualche parte, sta sera non ho tempo per investigare.

hitech95 Ad oggi salvo forse broadcom (stando alla conferenza che ha tenuto Patterson) il passo di translation non viene fatto sulla CPU.

In che senso? E dove viene fatto?

hitech95 sono 4 core arm

due

hitech95 Domani chiedo al mitico Patterson di migrare. (ho finito le cose grosse per lavoro)

Se vuoi chiedigli anche se è atteso il comportamento dei traceroute in IPv4 (usciti dalla parte MAP-T)... non so se loro o MAP-T semprerebbero filtrare gli ICMP TTL exceeded.

hitech95 Bah è una lookup table in teoria non dovrebbe perdere troppo tempo nel "cercare" quegli algoritmi sono ben otimizzati.

Io ricordavo che le regole di firewall fossero processate in sequenza, finchè non se ne trova una che fa match.

hitech95 Cosa corretta altrimenti chi è in MAP 1:X con x != 1 non potrebbe raggiungere gli altri CPE.

Si ma per il NAT 1:1 è una gran rottura di cocomeri... forse si potrebbe mettere un bel if e in caso si sia in 1:1 assegnarlo?

[cancellato]

hitech95 Ad oggi salvo forse broadcom (stando alla conferenza che ha tenuto Patterson) il passo di translation non viene fatto sulla CPU

Ho trovato qui un riferimento fatto da Patterson qualche anno fa:

There are multiple vendors offering MAP-T Border Relays, and we've
been testing both OpenWRT-based CPEs as well as a custom CPE based on
the Broadcom BCM63138 SoC.
The Broadcom reference SDK comes with the CERNET kernel module and
userland tool, and supports hardware acceleration of MAP-T translated
flows with Broadcom's Runner fastpath.

Il modulo al quale fa riferimento è questo, anche se il codice non lo toccano più da 8 anni.

hitech95

simonebortolin Mi chiedo come possono fare un flusso HW acellerato compatibile anche per MAP-E dalla tua descrizione...

Non ho guardato di preciso la RFC di MAP-E ma se non ricordo male è un semplice incapsulamento del frama v4 in v6. In tal caso non c'è SNAT ma solo uno step di incapsulamento, taglio del frame v4 per farcelo stare nel v6. e invio. Nulla di complicato. Una lookup table in HW e un registro a scorrimento.

L'header v6 è già calcolato in HW in molti casi dalla NIC in questo caso dovrebbe essere il chip dello switch a farlo.

Sarebbe interessante capire se con un FPGA si possa creare un accelleratore, ma da quello che ho visto netfilter supporta solo da e verso una interfaccia (DSA o meno). Quindi nada. Forse con un FPGA che emula una NIC impostata come default route per il traffico v4 che fa il loopback dei frame v6 che poi uscirebbero dalla WAN. ma anche così facendo i frame passano sempre dalla CPU.

EDIT: dovrei provare a sperare che Felix o/e blogic mi rispondano ma la vedo molto difficile.
Il secondo ha smesso lo sviluppo di Openwrt in quanto ha iniziato a lavorare e si è messo "sotto".

ErnyTech

simonebortolin

in sù. Alcuni magari pure il gigabit pieno.

Con MIPS32 dual core? Senza accellarazione hardware possono fare poco.

simonebortolin

fl4co Il problema è che NON ci deve essere NESSUN incentivo ad usare il modem libero. è facoltà (e diritto) dell'utente usarlo, e l'operatore deve fornire un MODEM che sia comparabile ai modem liberi in commercio.

Non vedo il senso di favore il modem libero, il modem libero deve essere equiparato al modem dell'operatore e dedicato principalmente ai geek. Altrimenti si fa solo peggio.

Sai che facebook è intasato di gente che si lamenta che il proprio fritz è passato da 109.8 Mbps a 108.1 Mbps?

[cancellato]

hitech95 Sarebbe interessante capire se con un FPGA si possa creare un accelleratore,

Sicuramente, visto che è questo il modo nel quale l'hardware carrier esegue l'altra metà del giochino, ma stiamo parlando di apparati con vincoli di budget completamente diversi dalla CPE utente che costerà all'ingrosso ad un provider 30-50€. 😉

hitech95 L'header v6 è già calcolato in HW in molti casi dalla NIC in questo caso dovrebbe essere il chip dello switch a farlo.

Sopravvaluti della grossa gli switch chip degli apparati... personalmente ho i miei dubbi che la parte switch possa fare qualsivoglia accelerazione hardware. Quel che avviene di accelerato è nel SoC, a quanto so.

edofullo Io ricordavo che le regole di firewall fossero processate in sequenza, finchè non se ne trova una che fa match.

Si spera esista la conntable 😉 Quel che dici è vero ma per il primo pacchetto del flusso, poi le informazioni rilevanti dovrebbero venir memorizzate nella tabella connessioni.

gianry Non per essere polemico, ma le risposte che cerchi sono in questa discussione.

edofullo Se vuoi chiedigli anche se è atteso il comportamento dei traceroute in IPv4 (usciti dalla parte MAP-T)... non so se loro o MAP-T semprerebbero filtrare gli ICMP TTL exceeded.

MAP-T funziona con i protocolli TCP e UDP.. ICMP non ha una "porta", quindi non può farti translation mi sa. Mi sfugge in questo momento però come faccia a funzionare l'ECHO all'host destinazione. Mmmmm...
EDIT: as usual, RTFM, bastava leggere.

L'ICMP ECHO funziona perché viene usato l'ID nella testata per individuare il range e quindi traslare v4-v6 e viceversa, ma gli errori TTL exhausted sono inviati unsolicited dall'host remoto, e come tali non possono avere un ID riconducibile mi sa all'host che ha mandato il pacchetto scaduto. La risposta per TTL exceeded contiene l'header IP del pacchetto originale e i primi 8 byte dell'header TCP/UDP imbustato, la porta sorgente ci sarebbe pure, ma a quanto pare non è stata implementata in hardware la traslazione di questi messaggi o vengono persi nella traslazione lato OpenWRT, servirebbe una cattura per saperlo @edofullo

hitech95

simonebortolin Non vedo il senso di favore il modem libero, il modem libero deve essere equiparato al modem dell'operatore e dedicato principalmente ai geek. Altrimenti si fa solo peggio.

Con il modem libero un sacco di gente ha avuto solo "rogne". Sono i due lati della medaglia.

fl4co

simonebortolin Quelli che si lamentano su Facebook non sono geek ma gente che vuole "il Fritz" perché è convinto che la connessione vada di più, non vogliono il modem libero per avere maggiore controllo.

Chi invece è interessato a sperimentare sulla linea o semplicemente vuole qualche opzione in più, se cambiando modem si vede la banda dimezzata, ci penserà due volte a rivolgersi a terze parti e quindi nei fatti il diritto al modem libero è compromesso. Non per colpa di Sky, eh, prima o poi la tecnologia progredirà e usciranno router più potenti e/o con accelerazione hardware.

handymenny

Qua ci sono un po' di "commit" riguardo a map-t:

https://code.rdkcentral.com/r/q/map-t
https://code.rdkcentral.com/r/q/author:abhishek.sivappa%2540sky.uk
https://code.rdkcentral.com/r/q/SKYH4

Magari c'è qualcosa di interessante da riciclare per openwrt

Questo è interessante:
https://code.rdkcentral.com/r/c/rdkb/components/opensource/ccsp/Utopia/+/58220/1/source/firewall/firewall.c

#ifdef NAT46_KERNEL_SUPPORT
    // TCP MSS RULE - SKYH4-5123 - To improve IPv4 Downstream traffic performance
    fprintf(mangle_fp, "-A FORWARD -p tcp --tcp-flags SYN,RST SYN -o %s -j TCPMSS --set-mss %d\n", NAT46_INTERFACE, NAT46_CLAMP_MSS);
#endif //NAT46_KERNEL_SUPPORT

hitech95

handymenny
Questo mi fa pensare che loro passano il traffico v4 direttamente all WANc he fa MAP-T in hw.
https://code.rdkcentral.com/r/plugins/gitiles/rdkb/components/opensource/ccsp/Utopia/+/refs/changes/20/58220/1/source/firewall/firewall.c#1078

Anche se questo è molto simile a OpenWRT

#ifdef FEATURE_MAPT
#define SYSEVENT_MAPT_CONFIG_FLAG "mapt_config_flag"
#define SYSEVENT_MAPT_IP_ADDRESS "mapt_ip_address"
#define MAPT_NAT_IPV4_POST_ROUTING_TABLE "postrouting_towan"
#define SYSEVENT_MAPT_RATIO "mapt_ratio"
#define SYSEVENT_MAPT_IPV6_ADDRESS "mapt_ipv6_address"
#define SYSEVENT_MAPT_PSID_OFFSET "mapt_psid_offset"
#define SYSEVENT_MAPT_PSID_VALUE "mapt_psid_value"
#define SYSEVENT_MAPT_PSID_LENGTH "mapt_psid_length"
#define ETH_MESH_BRIDGE "br403"
#if defined(NAT46_KERNEL_SUPPORT)
#define NAT46_INTERFACE "map0"
#define NAT46_CLAMP_MSS  1440
#endif //IVI_KERNEL_SUPPORT
BOOL isMAPTSet(void);
static int do_wan_nat_lan_clients_mapt(FILE *fp);
#ifdef FEATURE_MAPT_DEBUG
void logPrintMain(char* filename, int line, char *fmt,...);
#define LOG_PRINT_MAIN(...) logPrintMain(__FILE__, __LINE__, __VA_ARGS__ )
#endif
#endif //FEATURE_MAPT

Uhm...
https://code.rdkcentral.com/r/c/rdkb/components/opensource/ccsp/Utopia/+/58220

Molte modifiche sono relative alla Ui

simonebortolin

ErnyTech ok forse no...

handymenny

hitech95

qui è quando sono passati a NAT46 (credo):
https://code.rdkcentral.com/r/plugins/gitiles/rdkb/components/opensource/ccsp/Utopia/+/71b377944a93d0f25f6580c4a0d2f44275c3562a%5E%21/source/firewall/firewall.c

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile