[caiu] TIM/Intelig fazendo rate-limit de sistemas autônomos menores?
Rodrigo Broilo
rodrigo.broilo em terra.com.br
Quarta Agosto 8 16:02:31 BRT 2012
Gustavo,
Possuo peering com eles e veja o resultado:
rodrigo.broilo@*********> ping 187.85.65.161 interface lo0.0 count 100
rapid
PING 187.85.65.161 (187.85.65.161): 56 data bytes
!!!!!!!!!!!!!.!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!.!.!!!!!
!!!!!.!!!!!!!!!!!!.!!!!!!
--- 187.85.65.161 ping statistics ---
100 packets transmitted, 93 packets received, 7% packet loss
round-trip min/avg/max/stddev = 16.847/23.959/56.087/6.251 ms
Abs,.
Rodrigo Christian Broilo
Antes de imprimir pense no meio ambiente.
Esta mensagem pode conter informações confidenciais. Se a recebeu por
engano, por favor, devolva-a ao remetente, apague-a e não divulgue seu
conteúdo.
Este mensaje puede contener informaciones confidenciales. Si la recibio
por engaño, por favor regresarlo al remitente, borrarlo y no revelar su
contenido.
This message may contain confidential information. If received in error,
please return it to the sender, delete it and do not disclose its content.
On 08/08/12 15:58, "Gustavo Santos" <gustkiller em gmail.com> wrote:
>Para confirmar os resultados obtidos, segue teste de ping para o host de
>destino utilizando nosso AS e obtendo a mesma porcentagem de perdas
>obtidas
>nos teste contra os equipamentos da Intelig. Lembrando que utilizando o
>endereço da interface com a GVT utilizando endereço IP da GVT as perdas
>são
>zero tanto para os roteadores da Intelig, quanto para o host de destino
>abaixo.
>
>
>Esgotado o tempo limite do pedido.
>Resposta de 187.85.65.161: bytes=32 tempo=60ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
>Esgotado o tempo limite do pedido.
>Esgotado o tempo limite do pedido.
>Esgotado o tempo limite do pedido.
>Resposta de 187.85.65.161: bytes=32 tempo=57ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=54ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=56ms TTL=113
>Esgotado o tempo limite do pedido.
>Resposta de 187.85.65.161: bytes=32 tempo=61ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=49ms TTL=113
>Esgotado o tempo limite do pedido.
>Resposta de 187.85.65.161: bytes=32 tempo=61ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=52ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
>Esgotado o tempo limite do pedido.
>Esgotado o tempo limite do pedido.
>Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=57ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=62ms TTL=113
>Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
>Esgotado o tempo limite do pedido.
>Esgotado o tempo limite do pedido.
>Esgotado o tempo limite do pedido.
>Resposta de 187.85.65.161: bytes=32 tempo=56ms TTL=113
>
>Estatísticas do Ping para 187.85.65.161:
> Pacotes: Enviados = 849, Recebidos = 434, Perdidos = 415 (48% de
> perda),
>Aproximar um número redondo de vezes em milissegundos:
> Mínimo = 44ms, Máximo = 252ms, Média = 58ms
>Control-C
>^C
>C:\Users\Gustavo>
>Gustavo Santos
>Analista de Redes
>CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
>
>
>
>Em 8 de agosto de 2012 15:50, Gustavo Santos
><gustkiller em gmail.com>escreveu:
>
>> Olá.
>>
>> No caso em específico não invalidou o teste. O nosso roteador que é um
>> Juniper, tem rate limit no control plane, mas estes limites não são tão
>> baixos pra para que não se possa fazer uma pequena rajada. Acredito que
>>a
>> falha no entendimento foi culpa minha.
>>
>> Para exemplificar melhor, obtive o mesmo resultado testando a partir em
>> uma máquina linux utilizando um outro endereço IP do nosso ASN. E
>> convenhamos que, mesmo existindo o limite de control plane nos
>>roteadores
>> da Intelig, é muita coincidência que um teste feito no mesmo momento (
>>dois
>> terminais abertos) para o mesmo endereço IP / interface de roteadores
>>da
>> Intelig, responda 100% quando é feito de um endereço da GVT e responda
>> apenas 50% em um endereço do nosso AS ( tanto roteador, quanto host).
>>
>> Outro detalhe é que o resultado é o mesmo inclusive fazendo teste para o
>> host de destino. O que invalida a possível invalidade do teste.
>>
>>
>> Gustavo Santos
>> Analista de Redes
>> CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
>>
>>
>>
>> Em 8 de agosto de 2012 15:33, Rodrigo Broilo
>><rodrigo.broilo em terra.com.br>escreveu:
>>
>> Eu discordo com o colega, o teste de 'ping' para o IP da interface de um
>>> router ou a sua loopback não é válido.
>>>
>>> Por política de segurança e boa prática recomenda-se colocar
>>>rate-limit na
>>> loopback (juniper no caso) e outros vendors possuem similar para
>>>pacotes
>>> do tipo icmp entre outros.
>>>
>>> O teste que você fez é enviando pacote para o Control Plane do
>>>roteador,
>>> este é protegido, o Data Plane nada tem haver com o teste que você fez.
>>>
>>> Os * * * é característica da rede MPLS da Intelig/TIM desde sempre.
>>>
>>> Abs,.
>>>
>>>
>>> Rodrigo Christian Broilo
>>>
>>> Antes de imprimir pense no meio ambiente.
>>> Esta mensagem pode conter informações confidenciais. Se a recebeu por
>>> engano, por favor, devolva-a ao remetente, apague-a e não divulgue seu
>>> conteúdo.
>>> Este mensaje puede contener informaciones confidenciales. Si la recibio
>>> por engaño, por favor regresarlo al remitente, borrarlo y no revelar su
>>> contenido.
>>> This message may contain confidential information. If received in
>>>error,
>>> please return it to the sender, delete it and do not disclose its
>>>content.
>>>
>>>
>>>
>>>
>>>
>>>
>>> On 08/08/12 14:55, "Gustavo Santos" <gustkiller em gmail.com> wrote:
>>>
>>> >Pessoal,
>>> >
>>> >Esta semana, alguns clientes reclamaram que não conseguiam acessar a
>>> >determinados sites. Descobri que todas partiam da mesma empresa de
>>>host.
>>> >Depois de conversar com o pessoal bastante atencioso do suporte deste
>>> >provedor de hosting, descobri que a TIM/Intelig está boicotando nossos
>>> >pacotes apartir de um certo nó da rede da TIM/Intelig.
>>> >
>>> >Os testes para chegarmos a esta conclusão foram os seguinte:
>>> >
>>> >Ping rapid de 100 pacotes para o destino e para nós do caminho até
>>>chegar
>>> >ao provedor de hosting. Hora utilizando o IP /30 do nosso upstream e
>>>hora
>>> >utilizando um endereço IP de loopback do roteador , que é um IP do
>>>nosso
>>> >ASN. O interessante é que o teste utilizando o IP /30 respondia a
>>>todos
>>> os
>>> >100pacotes 0% de perda e utilizando IPs do nosso ASN, 50% de perda.
>>>como
>>> >segue mais a frente. De posse destas informações, o pessoal do hosting
>>> >abriu chamado com a Intelig para verificação. Mas estou postando aqui
>>> para
>>> >alertar. E se possível agilizar a resolução do problema pela
>>>Tim/Intelig.
>>> >
>>> >Ip Intelig antes de chegar no hosting utilizando /30 GVT
>>> >
>>> >gustavo em BRD01> ping 186.230.166.69 rapid count 100
>>> >PING 186.230.166.69 (186.230.166.69): 56 data bytes
>>>
>>>
>>>>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>>>!!!
>>> >!!!!!!!!!!!!!!!!!!!!!!!!!!
>>> >--- 186.230.166.69 ping statistics ---
>>> >100 packets transmitted, 100 packets received, 0% packet loss
>>> >round-trip min/avg/max/stddev = 74.759/90.842/418.633/64.799 ms
>>> >
>>> >Utilizando nosso AS
>>> >gustavo em BRD01> ping 186.230.166.69 rapid count 100 source
>>>177.128.208.1
>>> >PING 186.230.166.69 (186.230.166.69): 56 data bytes
>>>
>>>
>>>>!.!.....!.!!.!.!!..!!.!...!!!.....!.!..!..!....!...!.....!!!...!!!...!.
>>>>.!!
>>> >.!!.....!!.!..!!!.!!.!.!.!
>>> >--- 186.230.166.69 ping statistics ---
>>> >100 packets transmitted, 42 packets received, 58% packet loss
>>> >round-trip min/avg/max/stddev = 81.723/134.498/357.120/86.153 ms
>>> >
>>> >Ip Intelig no meio do caminho utilizando IP do nosso ASN
>>> >
>>> >gustavo em BRD01> ping 186.230.150.21 rapid count 100 source
>>>177.128.208.1
>>> >PING 186.230.150.21 (186.230.150.21): 56 data bytes
>>>
>>>
>>>>!.!!!..!..!.!..!!...!!...!..!!!.!.!.!!.!!.!.!..!..!!.!....!..!.!.!.!..!
>>>>!.!
>>> >...!!...!...!..!..!...!!..
>>> >--- 186.230.150.21 ping statistics ---
>>> >100 packets transmitted, 43 packets received, 57% packet loss
>>> >round-trip min/avg/max/stddev = 41.722/43.465/100.348/8.853 ms
>>> >
>>> >Mesmo teste acima utilizando IP /30 GVT
>>> >gustavo em BRD01> ping 186.230.150.21 rapid count 100
>>> >PING 186.230.150.21 (186.230.150.21): 56 data bytes
>>>
>>>
>>>>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>>>!!!
>>> >!!!!!!!!!!!!!!!!!!!!!!!!!!
>>> >--- 186.230.150.21 ping statistics ---
>>> >100 packets transmitted, 100 packets received, 0% packet loss
>>> >round-trip min/avg/max/stddev = 104.809/105.569/122.762/1.965 ms
>>> >
>>> >
>>> >
>>> >
>>> >Tracing route to www.porta80.com.br [187.85.65.161]
>>> >over a maximum of 30 hops:
>>> >
>>> > 1 <1 ms <1 ms <1 ms ae0-0-1-brd01.softdados.net
>>> >[177.128.208.xx]
>>> > 2 <1 ms <1 ms <1 ms Vlan22xxsdr.gvt.net.br [177.99.164.xx]
>>> > 3 1 ms 3 ms 3 ms
>>> >187.115.216.17.static.host.gvt.net.br[187.115.2
>>> >16.17]
>>> > 4 28 ms 35 ms 35 ms
>>> >gvt-ge-4-0-0-rc02.rjo.gvt.net.br[189.59.244.22]
>>> >
>>> > 5 51 ms 47 ms 47 ms
>>> >gvt-te-0-0-0-1-rc02.spo.gvt.net.br[187.115.214.
>>> >153]
>>> > 6 51 ms 48 ms 47 ms
>>> >187.115.215.77.static.host.gvt.net.br[187.115.2
>>> >15.77]
>>> > 7 41 ms 41 ms 41 ms
>>> >186-230-150-21.ded.intelignet.com.br[186.230.15
>>> >0.21]
>>> > 8 * * * Request timed out.
>>> > 9 * * * Request timed out.
>>> > 10 * * * Request timed out.
>>> > 11 * * * Request timed out.
>>> > 12 47 ms * 47 ms
>>> >186-230-166-70.ded.intelignet.com.br[186.230.16
>>> >6.70]
>>> > 13 * * 48 ms
>>> >desafioglx.clientes.porta80.com.br[187.85.65.16
>>> >1]
>>> >
>>> >Trace complete.
>>> >
>>> >
>>> >
>>> >Gustavo Santos
>>> >Analista de Redes
>>> >CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
>>> >_______________________________________________
>>> >caiu mailing list
>>> >caiu em eng.registro.br
>>> >https://eng.registro.br/mailman/listinfo/caiu
>>> >
>>> >
>>> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>> >
>>> >https://eng.registro.br/mailman/options/caiu
>>> >
>>>
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>
>>
>_______________________________________________
>caiu mailing list
>caiu em eng.registro.br
>https://eng.registro.br/mailman/listinfo/caiu
>
>
>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
>https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu