[GTER] Latencia alta e perda de pacotes traceroute

Carlos Ribeiro cribeiro at telbrax.com.br
Mon Mar 30 23:28:41 -03 2015


Isso é provavelmente "control plane policing".

O que ocorre é o seguinte: tanto o ping, como os pacotes do traceroute, são
pacotes que não são tratados pelo engine de "forwarding" do roteador; são
pacotes que tem que subir para a supervisora, ou placa de processamento do
mesmo.

Essa placa de processamento tem uma capacidade limitada em relação à
capacidade total do roteador, afinal é um processador genérico que precisa
abrir e interpretar cada pacote, em vez de só rotear pelo IP de destino.

É muito comum, e é de fato uma recomendação de segurança, que os roteadores
- especialmente roteadores de operadoras com MUITO tráfego - tenham um
controle de banda, parecido com uma fila de QoS, implementada para limitar
a quantidade de pacotes desse tipo que sobem para a CPU. A razão é simples:
se um hacker envia uma quantidade grande desses pacotes, pode travar o
roteador, porque os protocolos de controle (como por exemplo, BGP, OSPF,
IS-IS, etc.) são processados na supervisora. Se ela ficar respondendo
traceroute ou ping, vai saturar e travar.

Assim, um roteador do meio do caminho pode responder ou não, depende da
configuração de control plane policing que está aplicada. Se ele estiver
com a configuração folgada, e baixo tráfego, pode responder 100% dos pings
e dos traceroutes. Mas se a configuração de proteção for mais agressiva, ou
se a CPU for mais lenta, ou ainda, se o tráfego estiver alto (muita gente
fazendo ping por exemplo), a chance de começar a dropar pacotes aumenta.

Resumindo: ninguém é "obrigado" a tratar pacotes de ICMP ou Traceroute com
prioridade na rede. Quando trata, é um fator de sorte. Isso torna essas
ferramentas inúteis? Não, apenas torna necessário que você saiba os limites
e o que esperar em cada situação.

*Carlos Ribeiro*
*Sócio*
Cel: +55 (31) 9303-3366
Tel: +55 (31) 3305-5620
Geral: +55 (31) 3305-5600
cribeiro at telbrax.com.br
www.telbrax.com.br

Em 30 de março de 2015 22:52, Gilberto GMAIL <gilbertoandrade at gmail.com>
escreveu:

> Boa Noite Pessoal!
>
> Estou com um problema intrigante, fazendo alguns testes de traceroute
> partindo de um roteador de borda, estou notando uma perda de pacotes e
> latência alta logo no primeiro salto ou seja diretamente no ip da
> operadora. Se eu pegar este ip que estou tendo perdas no traceroute e
> colocar para pingar direto não tenho perdas ou alteração de latência. O
> mais interessante disto tudo é, se eu colocar o traceroute para o ip
> 8.8.8.8 (google por exemplo) consigo chegar no destino com 0 % de perdas,
> mesmo no traceroute mostrando perdas no primeiro salto.
>
> Atenciosamente
>
> Gilberto Andrade
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list