[GTER] Latencia alta e perda de pacotes traceroute
Elizandro Pacheco [ Pacheco Tecnologia ]
elizandro at pachecotecnologia.net
Tue Mar 31 08:23:07 -03 2015
Testa de um salto pra trás com mtr utilizando a opção --tcp, icmp e
google não são referências a bastante tempo.
Elizandro Pacheco
On 30-03-2015 23:28, Carlos Ribeiro wrote:
> Isso é provavelmente "control plane policing".
>
> O que ocorre é o seguinte: tanto o ping, como os pacotes do traceroute, são
> pacotes que não são tratados pelo engine de "forwarding" do roteador; são
> pacotes que tem que subir para a supervisora, ou placa de processamento do
> mesmo.
>
> Essa placa de processamento tem uma capacidade limitada em relação à
> capacidade total do roteador, afinal é um processador genérico que precisa
> abrir e interpretar cada pacote, em vez de só rotear pelo IP de destino.
>
> É muito comum, e é de fato uma recomendação de segurança, que os roteadores
> - especialmente roteadores de operadoras com MUITO tráfego - tenham um
> controle de banda, parecido com uma fila de QoS, implementada para limitar
> a quantidade de pacotes desse tipo que sobem para a CPU. A razão é simples:
> se um hacker envia uma quantidade grande desses pacotes, pode travar o
> roteador, porque os protocolos de controle (como por exemplo, BGP, OSPF,
> IS-IS, etc.) são processados na supervisora. Se ela ficar respondendo
> traceroute ou ping, vai saturar e travar.
>
> Assim, um roteador do meio do caminho pode responder ou não, depende da
> configuração de control plane policing que está aplicada. Se ele estiver
> com a configuração folgada, e baixo tráfego, pode responder 100% dos pings
> e dos traceroutes. Mas se a configuração de proteção for mais agressiva, ou
> se a CPU for mais lenta, ou ainda, se o tráfego estiver alto (muita gente
> fazendo ping por exemplo), a chance de começar a dropar pacotes aumenta.
>
> Resumindo: ninguém é "obrigado" a tratar pacotes de ICMP ou Traceroute com
> prioridade na rede. Quando trata, é um fator de sorte. Isso torna essas
> ferramentas inúteis? Não, apenas torna necessário que você saiba os limites
> e o que esperar em cada situação.
>
> *Carlos Ribeiro*
> *Sócio*
> Cel: +55 (31) 9303-3366
> Tel: +55 (31) 3305-5620
> Geral: +55 (31) 3305-5600
> cribeiro at telbrax.com.br
> www.telbrax.com.br
>
> Em 30 de março de 2015 22:52, Gilberto GMAIL <gilbertoandrade at gmail.com>
> escreveu:
>
>> Boa Noite Pessoal!
>>
>> Estou com um problema intrigante, fazendo alguns testes de traceroute
>> partindo de um roteador de borda, estou notando uma perda de pacotes e
>> latência alta logo no primeiro salto ou seja diretamente no ip da
>> operadora. Se eu pegar este ip que estou tendo perdas no traceroute e
>> colocar para pingar direto não tenho perdas ou alteração de latência. O
>> mais interessante disto tudo é, se eu colocar o traceroute para o ip
>> 8.8.8.8 (google por exemplo) consigo chegar no destino com 0 % de perdas,
>> mesmo no traceroute mostrando perdas no primeiro salto.
>>
>> Atenciosamente
>>
>> Gilberto Andrade
>>
>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list