NV2 Luciano

Click here to load reader

  • date post

    28-Apr-2015

  • Category

    Documents

  • view

    46

  • download

    4

Embed Size (px)

Transcript of NV2 Luciano

Analizar y controlar el MTU / MSS bajo un ambiente routerOS

Quien presenta?Luciano Gabriel Chersanaz

Integrador IT & networking CEO en Ubnet Datacenter Uso activo de routerOS desde 2006 Colaborador activo en comunidad mikrotik Argentina, 4000+ usuarios Linux Certified Consultant

Itinerario

Caso de xito!

Analisis prolijo y sencillo sobre la fragmentacin protocolar

Nv2 s funciona!

Nv2 s funciona!

Nv2 s funciona!

Punto a Punto interprovincial Distancia: 64km Condicin topogrfica: mar 96% / tierra 4% Altura punto A: 130m snm Altura punto B: 64m snm Viento: seco, con una media de 50km/h Temperatura agua: 8-12 Diferencia entre pleamar y bajamar: 3,10 m Humedad relativa: 65% invierno 5% verano

Nv2 s funciona!Vista Satelital

Nv2 s funciona!Caractersticas Generales Equipamiento

RB532A + Ubiquiti XR5 + Slidas 32dbi SimplePol RB433AH + Ubiquiti XR5 + Slidas 32dbi SimplePol Gabinetes estncos metlicos Genrod Uptime Promedio: 7 das Uptime Mximo Registrado: 21 das Tiempo entre reasociaciones: 10 ~ 12 sec CCQ promedio: 93/95%

Nv2 s funciona!Parmetros

Nv2 s funciona!CDMA/CA

Nv2 TDMA

Uptime promedio = 10 das Seal promedio = 60 dbm

Uptime promedio = 7 das Seal promedio = 60 dmb

Throughput = 5 mbps half TCP Icmp eco = 7 ~ 20ms Prdida bajo carga = 12% CCQ = 93 / 95 %

Throughput = 16 mbps half tcp Icmp eco = 9 ~ 28 ms Prdida bajo carga = < 2% CCQ = ?

RESULTADO : MEJORA SUPERIOR AL 100% !!!

Nv2 es un xito!

?ENLACE TONIFICADO!!!

PDU: Anlisis y control bajo rOSOBJETIVOS

Comprender el MTU/MRU/MSS Como recurrir al PDU para una comunicacin sana y eficiente

PDU: Anlisis y control bajo rOS

RECUERDE, la mayoria de los problemas son el resultado de una solucin previaSteve Disher, MUM CZ 09

PDU: Anlisis y control bajo rOSCuando se torna necesario el planteo de anlisis? SIEMPRE Es absolutamente necesario contar con herramientas especializadas? NO Es routerOS flexible y nos permite modificar los parmetros necesarios? SI

PDU: Anlisis y control bajo rOSMarco terico

MTU MRU MSS PDU

= = = =

unidad unidad tamao unidad

mxima de transmicin mxima de recepcin maximo de segmento de datos de protocolo

Que funcin de routerOS trabaja sobre el PDU? R: IPv4 options

PDU: Anlisis y control bajo rOSMTU & MSS

Comprendemos el data payload (DP) de un paquete IP como el tamao del paquete (PL) menos el tamao de la cabecera IP DP = PL - IPHL

donde PL se definira como MTU, mximo tamao sin recurrir a la fragmentacin. PL = MTU DP = MTU - IPHL

Encapsulamos IP sobre TCP DP = TCPHL + MSS

Combinando las ltimas dos ecuaciones deducimos: MSS = MTU IPHL - TCPHL

PDU: Anlisis y control bajo rOS

PDU: Anlisis y control bajo rOSMTU & MSS

Tpicamente, las cabeceras TCP 20bytes c/u

e IP ocupan

MSS = MTU - 40

Si el paquete contiene especificadas las IPv4 options, incrementa el overhead

MSS = MTU 40 OP

Generalmente

el tamao de las OP son 2 bytes

Ej: timestamps, etc

TIP!

En la mayoria de los sistemas operativos tales como:Windows (2000, XP, SERVER) Distros GNU/Linux orientadas a servidor BSD Unix Cualquier otro sistema que haga uso avanzado del protocolo Ipv4 acompaado de una capa de transporte

Podemos encontrar soporte para TCP options adicionales, incrementando el overhead!

PDU: Anlisis y control bajo rOSMSS: NEGOCIACION(1) INTERCAMBIO VALOR MSS (2) VALOR MAS PEQUEO

PDU: Anlisis y control bajo rOSMSS: NEGOCIACION

Cuando podemos setear DF=0 ?R: Cuando se conoce con certeza la topologia y arquitectura intermediaria entre los host intercambiantes

Como es el proceso de Negociacin?R: Transparente al usuario final

Puede un fallo ser denotado?R: afiramtivo! , aumento CPU, falla en streaming, carga de pginas, latencia y su consecuente jitter.

TIP!

TIP!

ICMP

PDU: Anlisis y control bajo rOS

PDU: Anlisis y control bajo rOSSI DESEARAMOS ALGO MAS AVANZADO SIN RECURRIR AL DROP0 1 2 3 chain=prerouting action=strip-ipv4-options chain=postrouting action=strip-ipv4-options chain=output action=strip-ipv4-options chain=input action=strip-ipv4-options

0 chain=prerouting action=strip-ipv4-options protocol=tcp ipv4-options=any 1 chain=postrouting action=strip-ipv4-options protocol=tcp ipv4-options=any 2 chain=input action=strip-ipv4-options protocol=tcp ipv4-options=any 3 chain=output action=strip-ipv4-options protocol=tcp ipv4-options=any

PDU: Anlisis y control bajo rOS

PDU: Anlisis y control bajo rOSSI DESEARAMOS ALGO MAS AVANZADO SIN RECURRIR AL DROP0 1 2 3 chain=prerouting action=strip-ipv4-options chain=postrouting action=strip-ipv4-options chain=output action=strip-ipv4-options chain=input action=strip-ipv4-options

0 chain=prerouting action=strip-ipv4-options protocol=tcp ipv4-options=any 1 chain=postrouting action=strip-ipv4-options protocol=tcp ipv4-options=any 2 chain=input action=strip-ipv4-options protocol=tcp ipv4-options=any 3 chain=output action=strip-ipv4-options protocol=tcp ipv4-options=any

VALORES OPTIMOSTRES OPCIONES

SIMPLE INTERMEDIO AVANZADO

VALORES OPTIMOS

SIMPLE

AUTOMATICO

NO REQUIERE INVESTIGACION MTUroutehttp://www.elifulkerson.com/projects/ mturoute.php

VALORES OPTIMOS

INTERMEDIO

windows ping [-f] [-l ] [host] ej: ping -f -l 1480 http://www.google.com (result = "Packet needs to be fragmented but DF set.") GNU/Linux (ubuntu en mi caso particular) ping [-M do] [-s ] [host] ej: ping -M do -s 1480 http://www.google.com (result = "Frag needed and DF set") Mac (leopard en este ejemplo) ping [-D] [-s ] [host] ping -D -s 1480 http://www.google.com (result = "frag needed and DF set")

VALORES OPTIMOS

VALORES OPTIMOS

AVANZADO

COMANDOS

/ tool sniffer start, / tool sniffer stop, / tool sniffer save

VALORES OPTIMOS

VALORES OPTIMOS

AJUSTE FINAL

AJUSTE FINAL

MATERIAL DE CONSULTA

RFC 1191 path MTU discoveryhttp://tools.ietf.org/html/rfc1191

RFC 879 TCP segment size y relacionadoshttp://tools.ietf.org/html/rfc1191

PDU y protocolo de comunicacin de datoshttp://html.rincondelvago.com/protocolos-de-comunicacion-de-datos.html

ROUTEROS PACKET SNIFFERhttp://wiki.mikrotik.com/wiki/Manual:Tools/Packet_Sniffer

FIN

Preguntas? MUCHAS GRACIAS [email protected]

Luciano Lira El Pardo
Luciano Lira El Pardo
Luciano Laroze UTFSM
Luciano Laroze UTFSM
Clasicos de bolsillo: Luciano 05
Clasicos de bolsillo: Luciano 05
Villar Luciano - Las Mejores Conservas
Villar Luciano - Las Mejores Conservas
Viaje Luna Luciano Samósata
Viaje Luna Luciano Samósata
Luciano cassisi pdf
Luciano cassisi pdf
Ing. David Carbajal Luciano
Ing. David Carbajal Luciano
Ariel luciano bordon_presentacion
Ariel luciano bordon_presentacion
2° CAE - Francheschini Luciano
2° CAE - Francheschini Luciano
Laguna chascomus luciano
Laguna chascomus luciano
MODERNIDAD Y COMUNICACIÓN - LUCIANO SANGUINETTI
MODERNIDAD Y COMUNICACIÓN - LUCIANO SANGUINETTI
Mayelin Luciano, Neumatica
Mayelin Luciano, Neumatica
Franceschini, Luciano - TFG
Franceschini, Luciano - TFG
Fisica 1 de luciano
Fisica 1 de luciano
5° Franceschini,+Luciano+-+TFG.
5° Franceschini,+Luciano+-+TFG.
Brunas luciano
Brunas luciano
Clasicos de bolsillo: Luciano 07
Clasicos de bolsillo: Luciano 07
TP: 3 Luciano Reyes
TP: 3 Luciano Reyes
Retroproyector luciano guerra (2)
Retroproyector luciano guerra (2)
Luciano Pavarotti.Parlami Damore MariùI
Luciano Pavarotti.Parlami Damore MariùI
View more