Tham gia Đăng nhập
Điểm:1
ico avatar Server

traceroute: sometimes routers don't respond and user sees timeouts

lá cờ in
ico

I'm an admin of small network and I'm investigating a problem my users complain about. The root of their complaints is traceroute: sometimes routers along the path simply don't respond to traceroute probes and users see timeouts (those *s in place of RTT).

The network consists of a few Linux routers connected by Ethernet/wireless. Linux routers 99% idle, link utilization 20 mbit/s, 2000 packets/s. Wireless is rock solid. PING to all routers along the path is 10 ms, with some variation of course. Flood PING to any of those hosts runs for minutes without any packet loss (and I mean 0 packets lost). Downloading some huge files over the network: 10.2 MB/s average.

The example correct traceroute looks like this:

# traceroute -nI 10.0.0.2
traceroute to 10.0.0.2 (10.0.0.2), 30 hops max, 60 byte packets
 1  192.168.0.1  3.919 ms  3.866 ms  4.117 ms
 2  10.41.13.1  4.149 ms  6.714 ms  6.707 ms
 3  10.41.1.11  8.475 ms  8.468 ms  8.705 ms
 4  10.0.0.2  8.697 ms  9.428 ms  9.707 ms

The problematic traceroutes look like this:

# traceroute -nI 10.0.0.2
traceroute to 10.0.0.2 (10.0.0.2), 30 hops max, 60 byte packets
 1  192.168.0.1  3.190 ms  3.140 ms  3.128 ms
 2  10.41.13.1  3.119 ms  3.113 ms *
 3  10.41.1.11  3.697 ms *  3.683 ms
 4  10.0.0.2  4.531 ms  4.524 ms  5.171 ms
# traceroute -nI 10.0.0.2
traceroute to 10.0.0.2 (10.0.0.2), 30 hops max, 60 byte packets
 1  192.168.0.1  3.471 ms  3.405 ms  3.388 ms
 2  10.41.13.1  3.372 ms  3.359 ms  3.350 ms
 3  10.41.1.11  5.039 ms * *
 4  10.0.0.2  5.105 ms  5.484 ms  5.473 ms

I investigated a bit with tcpdump and found out that traceroute works like this:

  1. At first sends a bunch of ICMP requests with TTL of 1, 2, 3, 4, 5, 6. Each TTL is sent 3 times. That is 18 packets :)
  2. It waits some time for all replies (Time Exceeded).
  3. When all replies return, show results.
  4. ..or wait for timeout and show results with missing replies marked with asterisks.

And the cause of timeouts is - the routers get all 3 respective requests but sometimes don't respond, they don't send ICMP Time Exceeded.

I suspect there are some settings that set this behavior on router. Namely icmp_ratelimit, icmp_ratemask, icmp_msgs_per_sec and icmp_msgs_burst. All somehow described at kernel.org docs. And here is the point I failed. I didn't come with any values of those variables to make the traceroute work all the times.

I tried setting this on all routers:

  • icmp_ratelimit set to 0 (don't limit anything)
  • icmp_msgs_per_sec set to 10000 (should be high enough)
  • icmp_msgs_burst set to 5000 (high enouth)

It didn't help me, I see the same behavior, random timeouts. I didn't mess with icmp_ratemask, because I don't fully understand how to exclude Time Exceeded's from limiting.

So finally, questions:

  1. If you are familiar with this type of traceroute problems, how did you solve it?
  2. If you are familiar with kernel settings mentioned above, what are "good enough" values?
  3. What is the correct way to modify icmp_ratemask to not limit Time Exceeded messages to make traceroute work without glitches?
  4. And extra - are there any security breaches when changing these (or any related) settings? I don't want to be DoS'ed nor to be a source of DDoS attack to anyone.
54
0 + 0
lá cờ pl
Brahim Gaabab
Trong theo dõi linux, có thể sử dụng đầu dò UDP thay vì ICMP (sử dụng tùy chọn `-U`). Nó có thể giúp bạn quyết định xem điều này có liên quan gì đến cài đặt ICMP hay không.
1
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
Bộ định tuyến không bắt buộc phải đáp ứng ICMP.Nhìn thấy một * có nghĩa là không có gì và nên bỏ qua.
2
Hồi đáp
ico avatar
lá cờ in
ico
Tracoutes UDP/TCP/ICMP: Tôi không rõ về điều này, xin lỗi. Tôi sử dụng giao thức nào cho theo dõi không quan trọng. Hết thời gian chờ được nhìn thấy khi theo dõi định tuyến từ máy windows (ICMP mặc định) hoặc từ máy linux (UDP mặc định, ICMP tùy chọn). Cá nhân tôi cố gắng sử dụng phiên bản ICMP, vì TCP/UDP có các vấn đề khác với tường lửa, ICMP thường được cho phép.
0
Hồi đáp
ico avatar
lá cờ in
ico
John Hanley: Đúng vậy. Nhưng hãy cố gắng giải thích cho Người dùng :) Dù sao, tôi thấy những khoảng thời gian chờ này trên mạng của mình thường xuyên hơn trên internet. Và vì tôi đã root trên các bộ định tuyến đó, nên tôi muốn "buộc" chúng phản hồi với các bộ định tuyến.
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
Bạn không thể buộc các bộ định tuyến phản hồi câu hỏi "xin chào, hôm nay bạn thế nào?" tin nhắn. Bộ định tuyến có thể quá bận rộn để bận tâm với tin nhắn của bạn. Trả lời là tùy chọn. Tôi không bao giờ sử dụng ping để xác minh kết nối mạng hoặc gỡ lỗi sự cố mạng. ICMP là một giao thức cổ xưa có ít giá trị ngày nay. ICMP là một trong những mục đầu tiên tôi tắt trên hệ thống của mình.
1
Hồi đáp
Điểm:0
avatar Server
lá cờ in
DeemV

Là một phần của chính sách mặt phẳng điều khiển trên các bước nhảy, đầu dò ICMP hầu hết bị bỏ qua. Tôi sẽ đề xuất một ví dụ dành riêng cho hút thuốc trước nếu bạn muốn có dữ liệu lịch sử kỹ lưỡng hơn về các số liệu và xu hướng.

0 + 0
ico avatar
lá cờ in
ico
Vâng, tôi sử dụng icinga để giám sát mạng. Ngoài ra còn có colld daemon trên mỗi máy linux, dữ liệu được thu thập có thể được nhìn thấy một cách độc đáo bằng grafana. Tôi cũng đã tạo một trình nền để ping "các máy chủ tương tác" trên các biểu đồ mạng và biểu đồ (như xương rồng hoặc hút thuốc). Vì vậy, tôi biết trạng thái của mạng. Nhưng người dùng của tôi thì không - họ nhìn thấy dấu hoa thị trong theo dõi và điều đó có nghĩa là mạng có lỗi (đối với họ) .. :(
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.