Prioritizzazione traffico VPN in tratte AirMax UBNT

Il protocollo AirMax utilizza un “polling intelligente” che rileva voce pacchetti / video e dà loro la priorità . Inoltre fornisce priorità ai clienti “attivi” rispetto a quelli “oziosi ” ottimizzando la latenza percepita su reti di grandi dimensioni.

Una delle tipologie di traffico prioritizzate è il traffico icmp. Da un certo punto di vista è una bella furbata perchè anche su link non ottimi in questo modo la latenza risulta comunque generalmente buona. Avere un basso tempo di latenza su una tratta AirMax non vuol dire che quella tratta è ottima. Anzi, con l’AirMax che ci mette lo zampino in questo modo, il tempo di ping sarà sempre ottimistico e l’ultimo a degradare veramente.
Per sincerarsi della salute dei link l’unico modo rimane sempre fare dei test di banda.

Quando si instaurano tunnel VPN che attraversano tratte radio AirMax il traffico icmp all’interno del tunnel ovviamente non può essere riconosciuto dall’algoritmo Ubiquiti che dunque non lo prioritizza. Quello che si osserva è dunque è che il ping che passa fuori dal tunnel ha generalmente valori molto più bassi del ping che passa all’interno.
Se le tratte radio sono eccellenti la differenza è minima, più le tratte radio hanno ritrasmissioni più la differenza è elevata.

A conferma del tutto segnalo questo thread sul forum ubiquiti, sono 7 pagine ma bastano le ultime 2 per farsi un’idea.
http://community.ubnt.com/t5/airOS-Software-Configuration/5-3-5-High-latency-via-GRE-or-EOIP-when-Airmax-enabled/td-p/225718/page/6

Il suggerimento presente in uno dei post è vincente: aggiungere sui router che instaurano la VPN delle regole di mangle per settare il dscp=63 migliora di molto i tempi di ping. In questo modo il ping che passa dentro il tunnel torna praticamente identico al ping che passa fuori.
Con l’operazione dscp=63 applicata non solo al traffico ICMP ma all’intero tunnel le prestazioni generali della VPN migliorano.