Pérdida de paquetes: cómo medir y cómo arreglar

Las redes son la columna vertebral de la mayoría de las organizaciones modernas. Permiten el acceso a los datos por quien los necesite donde sea que se encuentren. Pero por muy importantes y críticos que puedan ser, las redes también pueden sufrir algunos problemas. De hecho, existen principalmente tres problemas principales que están causando la gran mayoría de todos los problemas de red: latencia, fluctuación de fase y pérdida de paquetes. Hoy estamos hablando de esto último. Trataremos de ver el por qué y el cómo de la pérdida de paquetes, pero también qué herramientas se pueden usar para medir localice su fuente y explore brevemente qué se puede hacer para reducir, si no eliminar, eso.

Comenzaremos intentando definir la pérdida de paquetes, ya que es importante que todos comencemos en la misma página. Luego, exploraremos las diversas causas de la pérdida de paquetes. Las causas reales son innumerables, pero hemos elegido las cinco más comunes y examinaremos más a fondo cada una. Después de eso, veremos algunas herramientas que uno puede usar para medir y localizar la pérdida de paquetes. Después de todo, antes de que podamos arreglar algo, necesitamos saber que está ahí y saber dónde está. Y hablando de arreglar la pérdida de paquetes, esa será nuestra última orden del día.

¿Qué es la pérdida de paquetes?

yoEn términos simples, la pérdida de paquetes es la falla de los paquetes de datos enviados desde una fuente para llegar a su destino. Los paquetes de datos, en caso de que no lo sepa, son pequeños fragmentos de datos que se transmiten en las redes de computadoras. Cada pieza de datos, independientemente de su tamaño, se divide en paquetes que se envían secuencialmente a través de las redes antes de que la parte receptora los vuelva a reunir en datos significativos. Por varias razones que estamos a punto de explorar, sucede que algunos paquetes se pierden en tránsito. Como analogía, imagine una carta de varias páginas que se enviaría por correo con cada página en un sobre separado. Así es exactamente cómo se transfieren los datos a través de una red. En este ejemplo, la pérdida de paquetes ocurre si uno de los sobres se pierde en tránsito.

los Causas de la pérdida de paquetes

Si bien existen numerosas causas para la pérdida de paquetes, demasiadas para cubrirlas todas, hemos identificado cinco de las más comunes.

1. Congestión en la red

La congestión de la red es posiblemente la causa principal de la pérdida de paquetes. Es similar a la congestión del tráfico y generalmente ocurre cuando hay más datos de los que la red puede manejar. Cuando eso sucede, los dispositivos de red, como los enrutadores, podrían soltar los paquetes que han estado en cola durante demasiado tiempo, lo que provocaría la pérdida de paquetes.

Algunos enlaces WAN y circuitos de Internet a veces tienen un ancho de banda limitado por el proveedor. Por ejemplo, podrían suministrar 2 Mbps de ancho de banda en un circuito físico de 10 Mbps. Si intenta enviar más de 2 Mbps de datos en un circuito de este tipo, el enrutador WAN o Internet a menudo dejará caer el tráfico adicional, lo que provocará la pérdida de paquetes.

La congestión de la red también puede ocurrir cuando los proveedores de servicios suscriben un enlace de forma intencionada. Lo hacen basándose en la lógica de que no todos los suscriptores del servicio usarán el ancho de banda simultáneamente. Sin embargo, en los períodos pico, cuando más personas usan el servicio y la demanda excede su capacidad, es probable que haya una pérdida de paquetes como resultado de la congestión.

2. Sobreutilización de dispositivos

Otra causa común de la sobreutilización del dispositivo de pérdida de paquetes. Ocurre cuando un dispositivo está funcionando a una capacidad para la que no fue diseñado. En una red, los paquetes pueden llegar a un enrutador más rápido de lo que pueden procesarse / enviarse. Para manejar estas situaciones, los dispositivos tienen almacenamientos intermedios donde almacenan paquetes temporalmente hasta que se procesan y se envían. Sin embargo, estos búferes no son infinitos y eventualmente pueden llenarse, lo que resulta en la caída de paquetes.

En muchos casos, un dispositivo funcionará de manera aceptable durante los tiempos de funcionamiento normales (fuera del pico) y enrutará correctamente todos los paquetes. Durante los períodos pico, sin embargo, podría haber un aumento notable en la caída de paquetes.

3. Problemas de hardware y software

El hardware defectuoso es otra causa de pérdida de paquetes. Hemos visto casos, por ejemplo, de enrutadores WAN con interfaces de 100 Mbps que no pudieron transmitir más de 30 Mbps de datos. Cuando el tráfico era bajo, el problema no era notable, pero tan pronto como excedía los 30 Mbps, los paquetes comenzaron a descartarse. Mover el circuito a una interfaz diferente del mismo dispositivo con la misma configuración de interfaz solucionó el problema y confirmó que se trataba de un problema de hardware del enrutador.

Una causa estrechamente relacionada de la pérdida de paquetes es el software defectuoso que se ejecuta en un dispositivo de red. El firmware de los dispositivos de red son programas de computadora y, como tales, están expuestos a errores de programación. Son piezas de software cada vez más complicadas y a menudo es imposible para su equipo de desarrollo detectar todos los errores en el firmware de los dispositivos de red.

4. Acción maliciosa

La acción maliciosa, principalmente en forma de ataques de denegación de servicio (DoS), es otra causa común de pérdida de paquetes. Sin embargo, es uno sobre el que a menudo tenemos poco control. Ocurre cuando usuarios malintencionados inundan un dispositivo de red con suficiente tráfico que ya no puede realizar sus tareas y comienza a descartar paquetes.

Dado que no tenemos control sobre estas situaciones, ya que son el trabajo de un tercero, la mejor manera es evitarlas por completo. Existen varios servicios que afirman proteger su red de ataques DoS. Algunos de ellos hacen un trabajo bastante bueno, aunque pueden tender a ser un poco caros. Pero si pueden protegerlo de un ataque sobre el que de otro modo estaría indefenso, podría valer la pena la inversión.

5. Errores de configuracion

El error humano es a menudo el culpable en muchas situaciones y la pérdida de paquetes no es diferente. El error de configuración del dispositivo es otra de las causas más comunes de pérdida de paquetes. Por ejemplo, la velocidad de la interfaz y la falta de coincidencia dúplex pueden conducir a la pérdida de paquetes. Ocurre, por ejemplo, cuando un extremo de un enlace está configurado en full-duplex mientras que el otro está configurado para half-duplex. Cuando eso sucede, se producen colisiones con la pérdida de paquetes resultante. El equipo de red es cada vez más complejo y es fácil cometer errores. Herramientas de gestión de la configuración puede ayudarlo a garantizar que sus configuraciones estén libres de errores mediante la implementación de elementos de configuración estandarizados.

Los efectos de la pérdida de paquetes

La pérdida de paquetes es común y ocurre en la mayoría de las redes. Raramente tiene un efecto notable hasta que alcanza niveles críticos. Cuando lo hace, puede causar varios errores. Transferencias de archivosque utilizan el protocolo TCP orientado a la conexión, son relativamente no afectado ya que hay una corrección de errores incorporada en la mayoría de los protocolos y un paquete faltante puede retransmitirse. Es más problemático con las transferencias en tiempo real o casi en tiempo real.que en su lugar usan el protocolo UDP sin conexión, como como transmisión de video o audio o Voz sobre IP (VoIP) donde puede causar saltos y vacíos, congelamiento de imágenes o discurso ininteligible.

Algunas herramientas para medir y localizar la pérdida de paquetes

Si desea reducir o eliminar la pérdida de paquetes, lo primero que debe hacer es medir si su red está experimentando algo y, si es así, dónde está sucediendo. Como dijimos anteriormente, la pérdida de paquetes es normal y estará presente en la mayoría de las redes. Sin embargo, debe permanecer por debajo de un cierto umbral para garantizar que no se observen efectos nocivos. Cisco Systems recomienda, por ejemplo, que la pérdida de paquetes en el tráfico de VoIP, posiblemente el tipo de tráfico más afectado, se mantenga por debajo del 1%. Para la transmisión de video, debe permanecer entre 0.05% y 5% dependiendo del tipo de video.

Dado que el tráfico de VoIP es el tipo de tráfico más afectado por la pérdida de paquetes, no será una sorpresa que la mayoría de las herramientas que hemos encontrado para medirlo y localizarlo son principalmente el monitoreo de redes VoIP herramientas.

Vientos solares ha estado haciendo algunas de las mejores herramientas de administración de red durante los últimos 20 años más o menos. Su producto estrella, el Monitor de rendimiento de red, puntúa constantemente entre las mejores herramientas de monitoreo de red SNMP. La compañía también es famosa por sus herramientas gratuitas, diseñadas para satisfacer las necesidades específicas de los administradores de red. Estas herramientas gratuitas incluyen productos como el TFTP Server o la S avanzadoubnet Calculador.

los SolarWinds Gerente de VoIP y Calidad de Red es una herramienta de monitoreo de VoIP dedicada que está repleta de excelentes funciones. Esta herramienta se puede usar para monitorear métricas de calidad de llamadas VoIP, incluida la pérdida de paquetes, pero también latencia, fluctuación de fase y MOS. Puede ayudar a solucionar problemas de rendimiento de llamadas VoIP al correlacionar los problemas de llamadas y el rendimiento de la red. La herramienta también incluye monitoreo de WAN en tiempo real utilizando la tecnología Cisco IP SLA. La función de rastreo de ruta de llamada VoIP de la herramienta le permite ver y detectar problemas de llamadas a lo largo de toda la ruta de red.

• PRUEBA GRATIS: SolarWinds Gerente de VoIP y Calidad de Red
• Enlace de descarga:https://www.solarwinds.com/voip-network-quality-manager/registration

Esta herramienta puede realizar un monitoreo en tiempo real del rendimiento de WAN de sitio a sitio y también tiene características de alerta para notificarle sobre cualquier situación anormal. Puede ayudar a garantizar que los circuitos WAN funcionen como se espera al utilizar métricas de Cisco IP SLA, pruebas de tráfico sintéticas y umbrales y alertas de rendimiento personalizados.

Pero el SolarWinds Gerente de VoIP y Calidad de Red no solo supervisará sus circuitos WAN, también puede mostrar las métricas de utilización y rendimiento de sus puertas de enlace VoIP y troncales PRI. Puede ayudar con la planificación de la capacidad al permitirle evaluar la calidad de la voz al planificar nuevas implementaciones de VoIP.

Precios para el SolarWinds Gerente de VoIP y Calidad de Red comience $ 1 615 por hasta 5 dispositivos de origen IP SLA y 300 teléfonos IP. También están disponibles otros niveles de licencia, incluida una licencia ilimitada para dispositivos. Un libre 30 días de prueba está disponible si desea llevar el producto a una prueba de funcionamiento.

2. PRTG Network Monitor

los PAGSRTGMonitor de red desde Paessler es un sistema de monitoreo de red multipropósito. Mediante el uso de sensores, que se pueden comparar con los complementos, aunque están incluidos con el producto, PRTG se puede usar para monitorear muchos parámetros diferentes de redes y sistemas. La herramienta puede monitorear prácticamente cualquier sistema, dispositivo, tráfico y aplicación en su infraestructura de TI.

Con el fin de medir y localizar la pérdida de paquetes, PRTG propone no menos de tres sensores diferentes. Puede usar el sensor de ping para medir la disponibilidad de sus dispositivos y calcular la pérdida de paquetes como un porcentaje. El sensor de calidad de servicio le permite monitorear rutas de red completas y, por lo tanto, medirlo y ubicarlo. Finalmente, el sensor Cisco IP SLA se puede usar para medir la tasa de pérdida de paquetes en sus dispositivos Cisco. Puede elegir recibir notificaciones por correo electrónico, SMS o notificaciones automáticas en un dispositivo móvil siempre que se exceda el umbral para que pueda tomar las medidas adecuadas.

los PRTG Network Monitor Es muy fácil y rápido de instalar. El sistema de detección automática de la herramienta escaneará segmentos de red y reconocerá automáticamente una amplia gama de dispositivos y sistemas. Luego creará sensores a partir de plantillas de dispositivos predefinidas. Los sensores VoIP específicos a veces deben configurarse manualmente después, lo que hace que la instalación sea un poco más larga, pero esta sigue siendo una de las herramientas más rápidas para configurar.

los PRTG Network Monitor está disponible en una versión gratuita con todas las funciones limitada a 100 sensores. Tenga en cuenta que cualquier parámetro monitoreado cuenta como un sensor. Para monitorear más de 100 sensores, necesitará una licencia. Los precios varían con la cantidad de sensores y comienzan en $ 600 por 500 sensores hasta $ 14 500 por sensores ilimitados. Se encuentra disponible una versión de prueba gratuita de 30 días sin dispositivo.

3. ManageEngine OpManager con monitor VoIP

los ManageEngine OpManager Es otra excelente herramienta de monitoreo de red. Monitoreará los signos vitales de su equipo y lo alertará tan pronto como algo esté fuera de las especificaciones. La herramienta presenta una interfaz de usuario intuitiva que le permitirá encontrar fácilmente la información que necesita. También presenta un excelente motor de informes junto con algunos informes preconstruidos y personalizados. Para completar el paquete, las características de alerta del producto también son muy completas.

Cuando se trata de monitorear la inquietud, el ManageEngine OpManager‘S Monitor de VoIP La opción puede monitorear e informar de manera proactiva sobre la capacidad de su infraestructura para manejar llamadas VoIP. La herramienta utiliza Cisco IP SLA para monitorear continuamente los parámetros críticos de Calidad de servicio de las redes VoIP. Los parámetros de VoIP monitoreados incluyen pérdida de paquetes, demora, fluctuación, puntaje de opinión promedio (MOS) y tiempo de ida y vuelta (RTT).

los ManageEngine OpManager tiene un precio basado en la cantidad de dispositivos monitoreados. Los precios van desde $ 715 por 25 dispositivos hasta $ 14 995 por 1 000 dispositivos. los Monitor de VoIP la opción agrega $ 125 por dispositivo que lo requiera. Se encuentra disponible una prueba gratuita de 30 días para que pueda probar el producto y ver cómo se adapta a sus necesidades específicas.

4. VoIPmonitor

VoIPmonitor es un sniffer de paquetes de red de código abierto con una interfaz comercial para monitorear la mayoría de los protocolos VoIP. Se ejecuta en Linux y está diseñado para analizar la calidad de las llamadas VoIP en curso según los parámetros de la red, como la pérdida de paquetes y la fluctuación de fase de acuerdo con el modelo E UIT-T G.107. La información de la llamada, junto con sus métricas, se guarda en una base de datos. Cada llamada se puede guardar en un archivo pcap para su posterior análisis con herramientas externas como Wireshark.

VoIPmonitor También puede decodificar el discurso y reproducirlo a través de su GUI basada en la web, así como guardarlo en el disco como un archivo .WAV. Fuera de la caja, el producto admite los códecs G.711 alaw y ulaw y los complementos comerciales agregan soporte para G.722, G.729a, G.723, iLBC, Speex, GSM, Silk, iSAC y OPUS. VoIPmonitor también puede convertir T.38 FAX a PDF.

los VoIPmonitor La interfaz gráfica de usuario está disponible como servidor alojado localmente a precios que van desde $ 42 / mes por 10 canales hasta $ 917 / mes para 6 000 canales o como un servicio basado en la nube con precios que varían de $ 20 / mes por 3 canales a $ 200 / mes por 200 canales Ambas versiones están disponibles en una prueba gratuita e ilimitada de 30 días.

Fijación de pérdida de paquetes

Medición y localización de la pérdida de paquetes si es el primer paso para solucionarlo. Cualquiera de las herramientas revisadas anteriormente lo ayudará con eso. Por lo general, la causa de la pérdida de paquetes será obvia una vez que localice dónde está sucediendo y solucionarlo es una simple cuestión de abordar la causa.

Si la red está congestionada, la respuesta obvia es aumentar su ancho de banda para que pueda impulsar más tráfico. También podría considerar aplicar las características de calidad de servicio (QoS). Podría permitir que ciertos tipos de tráfico (VoIP, por ejemplo) tengan prioridad sobre otro tráfico que no sea tan sensible a la pérdida de paquetes o crítico para las operaciones.

Si la pérdida de paquetes se debe a una sobreutilización del dispositivo, entonces la única solución puede ser actualizar a un dispositivo de mayor rendimiento. En algunos casos, puede ser solo un componente del dispositivo que debe actualizarse. Por ejemplo, a veces puede reemplazar una interfaz de enrutador de 100 Mbps con una de 1 Gbps.

El hardware defectuoso puede solucionarse reemplazándolo o, si es más conveniente, utilizando otro componente no defectuoso del mismo dispositivo. Por ejemplo, si la interfaz de un enrutador es defectuosa, quizás simplemente pueda usar una interfaz diferente en el mismo dispositivo. Si bien esta no es una buena solución, es adecuada para realizar pruebas o para proporcionar una solución temporal hasta que se pueda reemplazar la unidad.

Las redes inalámbricas suelen ser más propensas a la pérdida de paquetes debido a la interferencia de radio. Cambiar a una conexión por cable podría ser una forma de abordar este tipo de problemas, aunque no siempre es posible. Por ejemplo, si el dispositivo afectado es un teléfono IP portátil de mano, es posible que solo admita una conexión inalámbrica. En estas situaciones, cambiar a un canal diferente o usar una frecuencia diferente podría mejorar la situación o incluso resolver el problema por completo.

Si la pérdida de paquetes es causada por actividades maliciosas, debe mitigar el ataque lo más rápido posible. Esto puede ser tan simple como usar una Lista de control de acceso para bloquear la dirección IP del atacante (si es estática y conocida). En casos más complejos, puede usar funciones como el enrutamiento de agujeros negros activado remotamente.

También debe verificar que su configuración no esté causando la pérdida de paquetes. Asegúrese de que la configuración dúplex coincida en cualquier extremo de una conexión. Personalmente, me mantengo alejado de la configuración automática de velocidad y dúplex, ya que me ha metido en problemas más de uno. Prefiero forzar la velocidad de cada interfaz y configurarla en full-duplex. Actualmente, no hay ninguna razón convincente para usar half-duplex de todos modos. Y si ha configurado QoS en sus dispositivos de red, asegúrese de que el tamaño de su búfer sea suficiente. De lo contrario, corre el riesgo de desbordamiento del búfer que conduce a la pérdida de paquetes.