[caiu] TIM/Intelig fazendo rate-limit de sistemas autônomos menores?

Gustavo Santos gustkiller em gmail.com
Quarta Agosto 8 15:50:29 BRT 2012


Olá.

No caso em específico não invalidou o teste. O nosso roteador que é um
Juniper, tem rate limit  no control plane, mas estes limites não são tão
baixos pra para que não se possa fazer uma pequena rajada. Acredito que a
falha no entendimento foi culpa minha.

Para exemplificar melhor, obtive o mesmo resultado testando a partir em uma
máquina linux utilizando um outro endereço IP do nosso ASN. E convenhamos
que, mesmo existindo o limite de control plane nos  roteadores da Intelig,
é muita coincidência que um teste feito no mesmo momento ( dois terminais
abertos)  para o mesmo endereço IP / interface de roteadores da Intelig,
responda 100% quando é feito de um endereço da GVT e responda apenas 50% em
um endereço do nosso AS ( tanto roteador, quanto host).

Outro detalhe é que o resultado é o mesmo inclusive fazendo teste para o
host de destino. O que invalida a possível invalidade do teste.


Gustavo Santos
Analista de Redes
CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER



Em 8 de agosto de 2012 15:33, Rodrigo Broilo
<rodrigo.broilo at terra.com.br>escreveu:

> Eu discordo com o colega, o teste de 'ping' para o IP da interface de um
> router ou a sua loopback não é válido.
>
> Por política de segurança e boa prática recomenda-se colocar rate-limit na
> loopback (juniper no caso) e outros vendors possuem similar para pacotes
> do tipo icmp entre outros.
>
> O teste que você fez é enviando pacote para o Control Plane do roteador,
> este é protegido, o Data Plane nada tem haver com o teste que você fez.
>
> Os * * * é característica da rede MPLS da Intelig/TIM desde sempre.
>
> Abs,.
>
>
> Rodrigo Christian Broilo
>
> Antes de imprimir pense no meio ambiente.
> Esta mensagem pode conter informações confidenciais. Se a recebeu por
> engano, por favor, devolva-a ao remetente, apague-a e não divulgue seu
> conteúdo.
> Este mensaje puede contener informaciones confidenciales. Si la recibio
> por engaño, por favor regresarlo al remitente, borrarlo y no revelar su
> contenido.
> This message may contain confidential information. If received in error,
> please return it to the sender, delete it and do not disclose its content.
>
>
>
>
>
>
> On 08/08/12 14:55, "Gustavo Santos" <gustkiller at gmail.com> wrote:
>
> >Pessoal,
> >
> >Esta semana, alguns clientes reclamaram que não conseguiam acessar a
> >determinados sites. Descobri que todas partiam da mesma empresa de host.
> >Depois de conversar com o pessoal bastante atencioso do suporte deste
> >provedor de hosting, descobri que a TIM/Intelig está boicotando nossos
> >pacotes apartir de um certo nó da rede da TIM/Intelig.
> >
> >Os testes para chegarmos a esta conclusão foram os seguinte:
> >
> >Ping rapid de 100 pacotes para o destino e para nós do caminho até chegar
> >ao provedor de hosting. Hora utilizando o IP /30 do nosso upstream e hora
> >utilizando um endereço IP de loopback do roteador , que é um IP do nosso
> >ASN. O interessante é que o teste utilizando o IP /30 respondia a todos os
> >100pacotes 0% de perda e utilizando IPs do nosso ASN, 50% de perda. como
> >segue mais a frente. De posse destas informações, o pessoal do hosting
> >abriu chamado com a Intelig para verificação. Mas estou postando aqui para
> >alertar. E se possível agilizar a resolução do problema pela Tim/Intelig.
> >
> >Ip Intelig antes de chegar no hosting utilizando /30 GVT
> >
> >gustavo at BRD01> ping 186.230.166.69 rapid count 100
> >PING 186.230.166.69 (186.230.166.69): 56 data bytes
> >!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
> >!!!!!!!!!!!!!!!!!!!!!!!!!!
> >--- 186.230.166.69 ping statistics ---
> >100 packets transmitted, 100 packets received, 0% packet loss
> >round-trip min/avg/max/stddev = 74.759/90.842/418.633/64.799 ms
> >
> >Utilizando nosso AS
> >gustavo at BRD01> ping 186.230.166.69 rapid count 100 source 177.128.208.1
> >PING 186.230.166.69 (186.230.166.69): 56 data bytes
> >!.!.....!.!!.!.!!..!!.!...!!!.....!.!..!..!....!...!.....!!!...!!!...!..!!
> >.!!.....!!.!..!!!.!!.!.!.!
> >--- 186.230.166.69 ping statistics ---
> >100 packets transmitted, 42 packets received, 58% packet loss
> >round-trip min/avg/max/stddev = 81.723/134.498/357.120/86.153 ms
> >
> >Ip Intelig no meio do caminho utilizando IP do nosso ASN
> >
> >gustavo at BRD01> ping 186.230.150.21 rapid count 100 source 177.128.208.1
> >PING 186.230.150.21 (186.230.150.21): 56 data bytes
> >!.!!!..!..!.!..!!...!!...!..!!!.!.!.!!.!!.!.!..!..!!.!....!..!.!.!.!..!!.!
> >...!!...!...!..!..!...!!..
> >--- 186.230.150.21 ping statistics ---
> >100 packets transmitted, 43 packets received, 57% packet loss
> >round-trip min/avg/max/stddev = 41.722/43.465/100.348/8.853 ms
> >
> >Mesmo teste acima utilizando IP /30 GVT
> >gustavo at BRD01> ping 186.230.150.21 rapid count 100
> >PING 186.230.150.21 (186.230.150.21): 56 data bytes
> >!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
> >!!!!!!!!!!!!!!!!!!!!!!!!!!
> >--- 186.230.150.21 ping statistics ---
> >100 packets transmitted, 100 packets received, 0% packet loss
> >round-trip min/avg/max/stddev = 104.809/105.569/122.762/1.965 ms
> >
> >
> >
> >
> >Tracing route to www.porta80.com.br [187.85.65.161]
> >over a maximum of 30 hops:
> >
> >  1    <1 ms    <1 ms    <1 ms  ae0-0-1-brd01.softdados.net
> >[177.128.208.xx]
> >  2    <1 ms    <1 ms    <1 ms  Vlan22xxsdr.gvt.net.br [177.99.164.xx]
> >  3     1 ms     3 ms     3 ms
> >187.115.216.17.static.host.gvt.net.br[187.115.2
> >16.17]
> >  4    28 ms    35 ms    35 ms
> >gvt-ge-4-0-0-rc02.rjo.gvt.net.br[189.59.244.22]
> >
> >  5    51 ms    47 ms    47 ms
> >gvt-te-0-0-0-1-rc02.spo.gvt.net.br[187.115.214.
> >153]
> >  6    51 ms    48 ms    47 ms
> >187.115.215.77.static.host.gvt.net.br[187.115.2
> >15.77]
> >  7    41 ms    41 ms    41 ms
> >186-230-150-21.ded.intelignet.com.br[186.230.15
> >0.21]
> >  8     *        *        *     Request timed out.
> >  9     *        *        *     Request timed out.
> > 10     *        *        *     Request timed out.
> > 11     *        *        *     Request timed out.
> > 12    47 ms     *       47 ms
> >186-230-166-70.ded.intelignet.com.br[186.230.16
> >6.70]
> > 13     *        *       48 ms
> >desafioglx.clientes.porta80.com.br[187.85.65.16
> >1]
> >
> >Trace complete.
> >
> >
> >
> >Gustavo Santos
> >Analista de Redes
> >CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
> >_______________________________________________
> >caiu mailing list
> >caiu at eng.registro.br
> >https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> >https://eng.registro.br/mailman/options/caiu
> >
>
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu