[GTER] Rate-Limit em ICMP?

Paulo Rogério Silva Araújo paulorsa at gmail.com
Wed Feb 21 19:37:46 -02 2007 

FreeBSD tem rate-limit por padrão, eu utilizo ele na rede e sempre temos log
disso

messages.1.bz2:Feb 20 15:15:24 manara kernel: Limiting closed port RST
response from 247 to 200 packets/sec
messages.1.bz2:Feb 20 15:15:25 manara kernel: Limiting closed port RST
response from 271 to 200 packets/sec
messages.1.bz2:Feb 20 15:20:18 manara kernel: Limiting icmp unreach response
from 298 to 200 packets/sec
messages.1.bz2:Feb 20 15:20:27 manara kernel: Limiting icmp unreach response
from 222 to 200 packets/sec
messages.1.bz2:Feb 20 19:11:10 manara kernel: Limiting closed port RST
response from 246 to 200 packets/sec
messages.3.bz2:Feb 12 21:52:42 manara kernel: Limiting icmp unreach response
from 300 to 200 packets/sec
messages.3.bz2:Feb 12 21:52:43 manara kernel: Limiting icmp unreach response
from 379 to 200 packets/sec


Em 16/02/07, Tukso Antartiko <tukso.antartiko at gmail.com> escreveu:
>
> Para o *responder* ping é normal despriorizar pois precisa usar a CPU
> do roteador. A medição mais confiável é feita considerando apenas na
> ponta, onde se sabe que não há esta despriorização.
>
> A resposta dos roteadores intermediários dá apenas uma idéia da
> situação da rede, não é exata, especialmente se o roteador estiver
> sobrecarregado. Para testes mais apurados algumas operadoras, como a
> GlobalCrossing utilizam outros parâmetros, como ip de origem, para
> definir esta prioridade.
>
> Corrigindo a informação que disse antes, parece ser default em alguns
> fabricantes, limitar resposta de ICMP a uma por segundo por IP, mas
> isso não interfere em pings e traceroutes normais.
>
>
> On 2/14/07, Fabrício Barros Cabral <fxcabral at yahoo.com.br> wrote:
> > On Mon, 2007-02-12 at 19:49 -0300, Tukso Antartiko wrote:
> >
> > > Despriorização de icmp Ã(c) normal, todo roteador faz isso quando
> tem que
> > > responder icmp, mas rate-limit Ã(c) incomum. Como esperam que se
> analise
> > > a performance da rede para identificar problemas?
> >
> > Isso Ã(c) normal *mesmo*? Pois, o que me disseram, foi que *todo mundo*
> > (Embratel, Telemar, etc, etc) usam ICMP para medir atraso, perda e
> > outras estatísticas dos seus backbones. Se for verdade, quer dizer que
> > todas estas estatísticas que vemos por aí estão furadas?
> >
> > []'s
> >
> > --fx
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCC/GS/GM dpu s+: a-- C++$ ULB*+++$ P L+++$ !E W++ N o? K? w--- O-
M- V- PS+++ PE-- Y+ PGP- !t 5? !X R !tv b++ DI++ D++ G e>+ h* r+ y++
-----END GEEK CODE BLOCK-----

WTF ? http://www.geekcode.com

__________________
Paulo R. S. Araújo
paulorsa at gmail.com

More information about the gter mailing list