[ITNOG] Pacchetti persi con IP dispari su rete Level3

Giovanni Proscia g.proscia@mainsoft.it
Ven 29 Gen 2016 12:00:24 CET 

Nicola e Antonio,

grazie per la risposta immediata.

Ho scoperto che il problema si presenta a coppie di IP; non ne son certo, ma forse anche il protocollo/porta sono presi in considerazione.

Quindi è chiaramente un problema di hashing, direi tra il router di Level3 e il router di Sungard.

Qualcuno ha la possibilità di fare delle trace verso 209.235.9.7 e 209.235.8.34 passando da bar1/bar2 di Level3?

Grazie a tutti,
Giovanni.


From: Arnoldi, Nicola [mailto:Nicola.Arnoldi@sky.uk]
Sent: venerdì 29 gennaio 2016 10:36
To: Giovanni Proscia
Cc: itnog@lists.itnog.it
Subject: Re: [ITNOG] Pacchetti persi con IP dispari su rete Level3

A me suona molto come un problema di hashing.

Qualche tipo di load-balancing (o ECMP o etherchannel) che effettua un hash sugli IP. Se cosi’ fosse, e’ evidente che uno dei percorsi su cui il load-balancing viene effettuato ha dei problemi.

Saluti
Nicola

On 29 Jan 2016, at 10:17, Giovanni Proscia <g.proscia@mainsoft.it<mailto:g.proscia@mainsoft.it>> wrote:

Ciao a tutti,

scrivo per far presente un problema che potrebbe coinvolgere anche voi su connessioni verso gli Stati Uniti.

Stiamo rilevando da fine Dicembre una perdita di pacchetti su connessioni che transitano su Level3 dal loro nodo di Washington.

Se la connessione è instaurata con un IPv4 che termina con un numero dispari i pacchetti non passano, se pari la connessione viene stabilita correttamente.
Non ne sono certo, ma sembrerebbe che i pacchetti DNS passino nella maniera contraria, quindi solo con IP dispari.

Allego due trace e due ping.

Il primo con IP pari (es. *.*.*.250), che raggiunge correttamente la destinazione:

Tracing route to sccp.skillport.com<http://sccp.skillport.com/> [209.235.9.7]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  10.200.0.2
  2    <1 ms    <1 ms    <1 ms  vl-04.1.edge.milan.mainsoft.it<http://edge.milan.mainsoft.it/> [185.45.209.3]
  3    <1 ms    <1 ms    <1 ms  xe-10-0-1.bar2.milan1.level3.net<http://xe-10-0-1.bar2.milan1.level3.net/> [213.242.65.177
]
  4    95 ms    95 ms    95 ms  ae-21-3603.car1.washington1.level3.net<http://ae-21-3603.car1.washington1.level3.net/> [4.69.158
.133]
  5    99 ms    99 ms   100 ms  sungard-net.car1.washington1.level3.net<http://sungard-net.car1.washington1.level3.net/> [4.34.23
6.86]
  6   103 ms   104 ms   103 ms  phl2cr1-te-0-0-1-2.sgns.net<http://phl2cr1-te-0-0-1-2.sgns.net/> [66.179.228.222]
  7   103 ms   102 ms   104 ms  bosir6-xe-1-2-0-0.sgns.net<http://bosir6-xe-1-2-0-0.sgns.net/> [69.164.83.170]
  8   103 ms   101 ms   101 ms  relayer.skillport.com<http://relayer.skillport.com/> [209.235.10.36]
  9   102 ms   102 ms   102 ms  sccp.skillport.com<http://sccp.skillport.com/> [209.235.9.7]

Trace complete.

Pinging sccp.skillport.com<http://sccp.skillport.com/> [209.235.9.7] with 32 bytes of data:
Reply from 209.235.9.7: bytes=32 time=105ms TTL=243
Reply from 209.235.9.7: bytes=32 time=102ms TTL=243
Reply from 209.235.9.7: bytes=32 time=103ms TTL=243
Reply from 209.235.9.7: bytes=32 time=104ms TTL=243

Il secondo con IP dispari (es. *.*.*.251), che si ferma sulla rete di Level3.

Tracing route to sccp.skillport.com<http://sccp.skillport.com/> [209.235.9.7]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  10.200.0.2
  2    <1 ms    <1 ms    <1 ms  vl-04.1.edge.milan.mainsoft.it<http://edge.milan.mainsoft.it/> [185.45.209.3]
  3    <1 ms    <1 ms    <1 ms  xe-10-0-1.bar2.milan1.level3.net<http://xe-10-0-1.bar2.milan1.level3.net/> [213.242.65.177
]
  4   259 ms   192 ms   219 ms  ae-21-3603.car1.washington1.level3.net<http://ae-21-3603.car1.washington1.level3.net/> [4.69.158
.133]
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.

Pinging sccp.skillport.com<http://sccp.skillport.com/> [209.235.9.7] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.


Non mi è tutt’ora chiaro se ci sia una qualche formula matematica più complessa che divide gli IP tra quelli che passano e quelli che non passano.


Sembra una cosa molto simile a quella accaduta con Telecom Italia tempo fa...

Qualcuno che ha una connessione con Level3 potrebbe eseguire un test?

Grazie a tutti per il vostro tempo,
Giovanni.


Giovanni Proscia
ICT Manager
IT/Development

g.proscia@mainsoft.it<mailto:g.proscia@mainsoft.it>
Office  +39 02.893710.03
Mainsoft
Viale Sarca, 336/F
20126 Milano (MI) Italy

Mainsoft home page
Phone  +39 02 5454104
Fax  +39 02 66112250
Think before you print.




--
Mailing list info: http://lists.itnog.it/listinfo/itnog

Information in this email including any attachments may be privileged, confidential and is intended exclusively for the addressee. The views expressed may not be official policy, but the personal views of the originator. If you have received it in error, please notify the sender by return e-mail and delete it from your system. You should not reproduce, distribute, store, retransmit, use or disclose its contents to anyone. Please note we reserve the right to monitor all e-mail communication through our internal and external networks. SKY and the SKY marks are trademarks of Sky plc and Sky International AG and are used under licence. Sky UK Limited (Registration No. 2906991), Sky-In-Home Service Limited (Registration No. 2067075) and Sky Subscribers Services Limited (Registration No. 2340150) are direct or indirect subsidiaries of Sky plc (Registration No. 2247735). All of the companies mentioned in this paragraph are incorporated in England and Wales and share the same registered office at Grant Way, Isleworth, Middlesex TW7 5QD.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20160129/b0d58b08/attachment.html>

Maggiori informazioni sulla lista itnog