Bei Verwendung von MTR (unter Verwendung von TCP, nicht ICMP) sehe ich ständig Paketverluste auf einem Router, der eine normale ICMP-Flood-Begrenzung durchführt. Bei UDP passiert dasselbe – der Verlust ist immer noch da.
Wenn ich jedoch andere Tools verwende, z. B. TCPing.exe, hping3, PRTG QOS, stelle ich selten Verluste fest (mit Ausnahme des normalen ICMP-Verlusts).
Was kann möglicherweise dazu führen, dass MTR durchweg andere Ergebnisse anzeigt als andere Tools?
Hop 2 ist der Cisco-Router mit ICMP-Flood-Begrenzung: und sehen Sie sich die ms-Zeiten in MTR an:
mtr -P 445 -T -rn 172.31.xx.5
Start: 2020-09-02T11:54:26+0800
HOST: xxxx Loss% Snt Last Avg Best Wrst StDev
1.|-- 172.20.x.254 0.0% 10 0.6 0.7 0.5 1.9 0.4
2.|-- 172.18.x.239 10.0% 10 7014. 3339. 0.2 7018. 3506.6
3.|-- 172.31.x.32 0.0% 10 4.3 2.4 2.0 4.3 0.7
4.|-- 172.18.x.211 0.0% 10 2.4 2.5 2.4 2.6 0.0
5.|-- 172.31.x.5 0.0% 10 81.4 81.7 81.4 82.5 0.4
hoffe:
sudo hping3 -q --fast -n -c 100 172.31.x.5 -p 445 -T
HPING 172.31.x.5 (ens160 172.31.x.5): NO FLAGS are set, 40 headers + 0 data bytes
hop=1 TTL 0 during transit from ip=172.20.x.254
hop=1 hoprtt=0.9 ms
hop=2 TTL 0 during transit from ip=172.18.x.239
hop=2 hoprtt=0.8 ms
hop=3 TTL 0 during transit from ip=172.31.x.32
hop=3 hoprtt=2.8 ms
hop=4 TTL 0 during transit from ip=172.18.x.211
hop=4 hoprtt=2.8 ms
--- 172.31.x.5 hping statistic ---
100 packets transmitted, 100 packets received, 0% packet loss
round-trip min/avg/max = 0.8/78.7/86.4 ms
TCPing.exe:
./tcping -i .1 -p 445 -n 50 172.31.x.5
Probing 172.31.x.5:445/tcp - Port is open - time=81.423ms
Probing 172.31.x.5:445/tcp - Port is open - time=81.375ms
Probing 172.31.x.5:445/tcp - Port is open - time=81.246ms
Ping statistics for 172.31.x.5:445
50 probes sent.
50 successful, 0 failed. (0.00% fail)
Approximate trip times in milli-seconds:
Minimum = 81.246ms, Maximum = 85.690ms, Average = 81.628ms
Antwort1
Ich bin mir bei den anderen von Ihnen verwendeten Tools nicht sicher, aber mtr sendet bei Verwendung von TCP ein TCP-SYN-Paket an das Ziel und erhöht die TTL von 1, bis es das Ziel erreicht. Die Router im Pfad senden also immer noch einen ICMP-Typ 11 zurück – Time-to-live überschritten, wenn sie diejenigen sind, bei denen das Paket TTL 0 erreicht. Dies könnte möglicherweise den wahrgenommenen Verlust auf dem Router erklären, wenn dort Control Plane Policing in Kraft war.
Bei Interesse können Sie hier etwas über die Überwachung von Kontrollebenen lesen:https://nwmichl.net/2021/02/03/coping-with-copp-why-icmp-drops-happen/