Le 5 octobre 2012 10:23, cd <christophed...@wanadoo.fr> a écrit :
> pour info  1/3 de paquets perdus

Non, non, non et encore non. Tu ne peux conclure de ton traceroute que
tu as 30% de pertes _en ICMP_ sur _certains_ routeurs, et non 30% de
perte de paquet vers la destination.

Comme expliqué dans ce document[0], sur la page "Spotting The Fake
Latency Spikes" (page 37) :

- If there is an actual issue, the latency will continue or increase
for all future hops afterwards.
- Latency spikes in the middle of a traceroute mean absolutely nothing
if they do not continue forward.

les mécanismes de protection de la cpu/control plane des routeurs (et
même des hosts) limitent la fréquence à laquelle ils répondent aux
icmp.

Sous linux, c'est dans net.ipv4.icmp_ratelimit et
net.ipv6.icmp.ratelimit (voir [1], [2] et [3] pour plus d'infos).


[0] 
http://www.nanog.org/meetings/nanog47/presentations/Sunday/RAS_Traceroute_N47_Sun.pdf
[1] file:///usr/include/linux/icmp.h
[2] https://wiki.ubuntu.com/ImprovedNetworking/KernelSecuritySettings
[3] http://www.symantec.com/connect/articles/linux-firewall-related-proc-entries

-- 
</pierre>


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à