[GTER] Latencia alta e perda de pacotes traceroute

[Fabricio Lima]

Exemplo tb q ilustra isso q o Carlos citou, é se vc pingar uma estaçao na
rede, responde 100%
mas se vc pingar um switch 3com da linha 4200 ou 4500 tem uma perda alta...

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 30 de março de 2015 23:28, Carlos Ribeiro <cribeiro at telbrax.com.br>
escreveu:

> Isso é provavelmente "control plane policing".
>
> O que ocorre é o seguinte: tanto o ping, como os pacotes do traceroute, são
> pacotes que não são tratados pelo engine de "forwarding" do roteador; são
> pacotes que tem que subir para a supervisora, ou placa de processamento do
> mesmo.
>
> Essa placa de processamento tem uma capacidade limitada em relação à
> capacidade total do roteador, afinal é um processador genérico que precisa
> abrir e interpretar cada pacote, em vez de só rotear pelo IP de destino.
>
> É muito comum, e é de fato uma recomendação de segurança, que os roteadores
> - especialmente roteadores de operadoras com MUITO tráfego - tenham um
> controle de banda, parecido com uma fila de QoS, implementada para limitar
> a quantidade de pacotes desse tipo que sobem para a CPU. A razão é simples:
> se um hacker envia uma quantidade grande desses pacotes, pode travar o
> roteador, porque os protocolos de controle (como por exemplo, BGP, OSPF,
> IS-IS, etc.) são processados na supervisora. Se ela ficar respondendo
> traceroute ou ping, vai saturar e travar.
>
> Assim, um roteador do meio do caminho pode responder ou não, depende da
> configuração de control plane policing que está aplicada. Se ele estiver
> com a configuração folgada, e baixo tráfego, pode responder 100% dos pings
> e dos traceroutes. Mas se a configuração de proteção for mais agressiva, ou
> se a CPU for mais lenta, ou ainda, se o tráfego estiver alto (muita gente
> fazendo ping por exemplo), a chance de começar a dropar pacotes aumenta.
>
> Resumindo: ninguém é "obrigado" a tratar pacotes de ICMP ou Traceroute com
> prioridade na rede. Quando trata, é um fator de sorte. Isso torna essas
> ferramentas inúteis? Não, apenas torna necessário que você saiba os limites
> e o que esperar em cada situação.
>
> *Carlos Ribeiro*
> *Sócio*
> Cel: +55 (31) 9303-3366
> Tel: +55 (31) 3305-5620
> Geral: +55 (31) 3305-5600
> cribeiro at telbrax.com.br
> www.telbrax.com.br
>
> Em 30 de março de 2015 22:52, Gilberto GMAIL <gilbertoandrade at gmail.com>
> escreveu:
>
> > Boa Noite Pessoal!
> >
> > Estou com um problema intrigante, fazendo alguns testes de traceroute
> > partindo de um roteador de borda, estou notando uma perda de pacotes e
> > latência alta logo no primeiro salto ou seja diretamente no ip da
> > operadora. Se eu pegar este ip que estou tendo perdas no traceroute e
> > colocar para pingar direto não tenho perdas ou alteração de latência. O
> > mais interessante disto tudo é, se eu colocar o traceroute para o ip
> > 8.8.8.8 (google por exemplo) consigo chegar no destino com 0 % de perdas,
> > mesmo no traceroute mostrando perdas no primeiro salto.
> >
> > Atenciosamente
> >
> > Gilberto Andrade
> >
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>