Calcul d’un débit max d’un routeur
Estimez le débit maximal réellement exploitable d’un routeur en tenant compte de la capacité du lien WAN, de la taille moyenne des paquets, de la capacité de forwarding en Mpps, de la surcharge protocolaire et de l’impact des services avancés comme le NAT, le pare-feu ou la QoS.
Guide expert du calcul d’un débit max d’un routeur
Le calcul d’un débit max d’un routeur ne consiste pas simplement à lire la vitesse inscrite sur la fiche technique. En pratique, le débit utile observé dépend de plusieurs plafonds simultanés : la capacité physique du lien, l’efficacité des protocoles utilisés, la taille moyenne des paquets, le nombre de paquets traités par seconde, ainsi que la quantité de services activés sur l’équipement. Un routeur peut parfaitement annoncer un port à 1 Gb/s et pourtant ne jamais délivrer 1 Gb/s de trafic applicatif si le traitement interne est limité par la puissance CPU, par le plan de contrôle ou par la présence d’options consommatrices comme le chiffrement ou l’inspection approfondie des paquets.
Pour cette raison, un bon calcul de débit maximal repose sur une logique de bottleneck : on identifie tous les plafonds techniques, puis on retient le plus bas. C’est exactement l’approche de ce calculateur. Il estime d’abord le débit utile théorique du lien après déduction d’une surcharge protocolaire, puis il compare ce chiffre à la capacité de forwarding du routeur exprimée en millions de paquets par seconde. Le débit max final correspond au plus petit des deux résultats. Ensuite, une marge d’exploitation est appliquée pour produire une valeur plus réaliste et plus exploitable dans un contexte de production.
Pourquoi le débit annoncé n’est presque jamais le débit utile
Lorsqu’on parle de débit, il faut distinguer au moins quatre niveaux. Le premier est le débit physique de l’interface, par exemple 100 Mb/s, 1 Gb/s ou 10 Gb/s. Le deuxième est le débit transportable au niveau du lien après retrait des éléments de trame et des en-têtes nécessaires au fonctionnement du réseau. Le troisième est le débit réellement transférable par le routeur en fonction du nombre de paquets qu’il peut traiter chaque seconde. Le quatrième, enfin, est le débit prudent que l’on choisit pour ne pas exploiter l’équipement à saturation permanente.
- Le débit physique est limité par l’interface réseau et le support.
- Le débit utile diminue à cause des en-têtes Ethernet, IP, TCP ou UDP, ainsi que de certaines encapsulations.
- Le débit du routeur dépend fortement du PPS, surtout avec des paquets petits.
- Le débit exploitable baisse encore lorsque l’on active des fonctions de sécurité ou de qualité de service.
La formule de base à connaître
La logique mathématique reste assez simple. On commence par estimer le débit utile du lien :
Débit utile du lien = Débit WAN physique × (1 – overhead protocolaire)
Ensuite, on calcule la capacité de forwarding théorique du routeur à partir de sa capacité en paquets par seconde :
Débit forwarding théorique (Mb/s) = Mpps × taille moyenne des paquets (octets) × 8
Puis on corrige ce débit en retirant l’impact des services activés :
Débit forwarding ajusté = Débit forwarding théorique × (1 – perte liée aux services)
Enfin :
Débit max du routeur = minimum entre débit utile du lien et débit forwarding ajusté
Et, pour une planification saine :
Débit recommandé = Débit max × (1 – marge d’exploitation)
Le rôle décisif de la taille des paquets
Beaucoup d’administrateurs sous-estiment l’importance de la taille moyenne des paquets. Or, un routeur traite des paquets, pas uniquement des mégabits. Si les paquets sont petits, il faut en traiter un nombre bien plus élevé pour atteindre le même débit. Cela augmente la pression sur les ASIC, sur le CPU ou sur la pile de traitement. C’est pourquoi un routeur peut sembler très performant en transfert de gros flux, mais s’effondrer lorsque le trafic contient beaucoup de petites trames issues de DNS, VoIP, jeux en ligne, IoT, télémétrie ou transactions courtes.
| Vitesse de lien | Débit brut | PPS max avec paquets de 64 octets | Mpps équivalent |
|---|---|---|---|
| 100 Mb/s Ethernet | 100 Mb/s | 148 809 pps | 0,1488 Mpps |
| 1 Gb/s Ethernet | 1 000 Mb/s | 1 488 095 pps | 1,4881 Mpps |
| 10 Gb/s Ethernet | 10 000 Mb/s | 14 880 952 pps | 14,8810 Mpps |
| 40 Gb/s Ethernet | 40 000 Mb/s | 59 523 809 pps | 59,5238 Mpps |
| 100 Gb/s Ethernet | 100 000 Mb/s | 148 809 523 pps | 148,8095 Mpps |
Ces chiffres sont particulièrement utiles pour comprendre pourquoi les laboratoires de test utilisent souvent des paquets minimums de 64 octets lorsqu’ils cherchent à mesurer la limite de forwarding d’un équipement. Ce scénario met immédiatement en évidence la capacité réelle de traitement par paquet. À l’inverse, si l’on teste seulement avec de très gros paquets, on peut surestimer les performances pour certains usages métier.
Encapsulation, overhead et rendement réel
Le débit applicatif n’est jamais égal au débit physique de l’interface. Chaque paquet transporte des en-têtes et parfois des métadonnées supplémentaires. PPPoE, VLAN, GRE, VXLAN, IPsec et d’autres mécanismes ajoutent tous une charge supplémentaire qui réduit l’efficacité nette. Dans un environnement d’entreprise, cette perte n’est pas un défaut : c’est le prix à payer pour l’adressage, la segmentation, la sécurité ou le transport virtualisé. Mais elle doit être intégrée dans le calcul.
| Scénario réseau | Hypothèse de surcharge | Débit utile sur un lien à 1 Gb/s | Commentaire |
|---|---|---|---|
| Ethernet simple | 2,5 % | 975 Mb/s | Cas très favorable, peu d’encapsulation additionnelle. |
| IPv4/TCP standard | 5 % | 950 Mb/s | Valeur prudente pour un trafic d’entreprise classique. |
| PPPoE | 8 % | 920 Mb/s | Fréquent sur certains accès opérateurs. |
| VLAN + tunnel léger | 10 % | 900 Mb/s | Bon repère pour des architectures virtualisées simples. |
| IPsec ou overlay plus lourd | 15 % | 850 Mb/s | Peut varier fortement selon les paramètres choisis. |
Il faut souligner que ces pourcentages sont des références de dimensionnement et non des garanties absolues. Le rendement exact dépend du MTU, du MSS, de la présence d’options TCP, du mode tunnel ou transport, de la fragmentation éventuelle et du type de trafic. Toutefois, ces ratios restent très utiles pour un pré-dimensionnement sérieux et rapide.
Impact des services avancés sur le débit du routeur
Un routeur configuré en simple transit L3 n’aura pas le même comportement qu’un routeur chargé d’appliquer du NAT, des ACL volumineuses, des politiques QoS, des tunnels chiffrés, une journalisation détaillée ou des contrôles applicatifs. Plus la chaîne de traitement est longue, plus la capacité disponible pour le forwarding diminue. Dans les plateformes modernes, certaines fonctions sont accélérées matériellement, mais d’autres sont renvoyées au CPU généraliste, ce qui crée des écarts importants entre le débit marketing et le débit en production.
Fonctions qui réduisent souvent les performances
- Chiffrement IPsec ou SSL
- NAT intensif avec nombreuses sessions
- QoS hiérarchique et shaping
- Inspection L7 ou IDS
- Logs détaillés sur gros volume
- Politiques de filtrage complexes
Indices à surveiller en exploitation
- Taux CPU moyen et CPU en pic
- Paquets par seconde sur les interfaces
- Occupation mémoire et tables d’état
- Taux de drop et files d’attente
- Latence et gigue sous charge
- Écart entre trafic entrant et trafic transmis
Exemple concret de calcul
Imaginons un accès WAN à 1 000 Mb/s, un trafic moyen de 512 octets, un routeur capable de traiter 1,5 Mpps, un overhead de 5 % et une perte de 15 % due aux services activés. Le lien utile vaut 1 000 × 0,95 = 950 Mb/s. Le débit forwarding théorique vaut 1,5 × 512 × 8 = 6 144 Mb/s. Après retrait de 15 %, on obtient 5 222,4 Mb/s. Le goulot d’étranglement n’est donc pas le routeur mais le lien, puisque 950 Mb/s est inférieur à 5 222,4 Mb/s. Le débit max estimé sera 950 Mb/s. Avec une marge de 20 %, le débit conseillé en exploitation continue devient 760 Mb/s.
Prenons maintenant le même routeur avec des paquets moyens de 64 octets. Le débit forwarding théorique n’est plus que 1,5 × 64 × 8 = 768 Mb/s. Après retrait de 15 %, il tombe à 652,8 Mb/s. Cette fois, le goulot d’étranglement est le routeur, pas le lien. Voilà pourquoi la taille des paquets change radicalement l’analyse.
Comment interpréter le résultat du calculateur
- Si le débit utile du lien est plus bas que la capacité de forwarding ajustée, le WAN est la limite principale.
- Si la capacité de forwarding ajustée est plus basse, le routeur est le facteur limitant.
- Si le débit recommandé est très éloigné du débit max, cela signifie que votre marge d’exploitation est volontairement prudente.
- Si une petite variation de la taille de paquet fait chuter fortement le résultat, votre architecture est sensible au PPS.
- Si l’impact des services est déterminant, il peut être utile de revoir l’activation de certaines fonctions ou de changer de plateforme.
Bonnes pratiques de dimensionnement
Pour un projet d’entreprise, il est risqué de dimensionner un routeur uniquement sur la vitesse commerciale du lien. Il faut aussi tenir compte de la croissance à 12 ou 24 mois, de l’évolution du profil applicatif, du nombre de tunnels, du volume de sessions simultanées et des exigences de sécurité. Une approche professionnelle consiste à utiliser un débit cible moyen, un débit de pointe, puis à vérifier que le routeur reste confortable sur les deux dimensions : le volume en Mb/s et la cadence en pps.
- Conservez une marge de 15 % à 30 % selon la criticité.
- Testez plusieurs tailles de paquets, pas uniquement 1500 octets.
- Vérifiez si les fonctions de sécurité sont accélérées en matériel ou non.
- Surveillez les performances en charge réelle avec télémétrie et logs.
- Comparez les chiffres constructeur avec des tests indépendants quand c’est possible.
Références publiques utiles
Pour compléter votre analyse, vous pouvez consulter plusieurs ressources institutionnelles et académiques sur la performance réseau, la qualité d’accès et les bonnes pratiques de configuration. Le guide de la FCC sur la vitesse d’accès haut débit aide à distinguer vitesse théorique et expérience réelle. La CISA rappelle les fondamentaux de configuration et de sécurisation des équipements réseau. Enfin, les travaux du NIST sur les réseaux et les communications fournissent un cadre fiable pour comprendre l’environnement technique dans lequel s’insèrent les routeurs modernes.
Questions fréquentes
Le résultat est-il exact à 100 % ? Non. Il s’agit d’une estimation de haut niveau pour le pré-dimensionnement. Le comportement exact dépend du matériel, du firmware, des fonctionnalités actives, du profil de trafic et des méthodes de test.
Pourquoi utiliser des Mpps plutôt qu’un simple débit annoncé ? Parce que le traitement des paquets est souvent le vrai facteur limitant, surtout avec de petites trames et beaucoup de sessions courtes.
Une box ou un routeur grand public peut-il saturer un lien gigabit ? Oui, mais pas toujours en conservant NAT, filtrage, VPN, Wi-Fi chargé et règles avancées en même temps. Tout dépend de l’architecture matérielle.
Dois-je prendre une marge ? Oui, presque toujours. Une infrastructure sans marge devient fragile dès qu’un pic, une mise à jour logicielle ou une nouvelle politique de sécurité entre en jeu.
Conclusion
Le calcul d’un débit max d’un routeur doit être abordé comme un exercice d’ingénierie, pas comme une simple lecture marketing. En combinant le débit physique du lien, l’overhead protocolaire, la taille moyenne des paquets, la capacité en Mpps et l’impact des services activés, on obtient une vision beaucoup plus fidèle des performances réelles. Utilisez le calculateur ci-dessus pour construire un premier dimensionnement, puis validez vos hypothèses avec des mesures de terrain, des tests en laboratoire et des observations en exploitation.