Consejos de Tecnología

Como arreglar la perdida de paquetes (Causas y Soluciones)

En 2017, el 24% de las empresas encuestadas afirmaron que los tiempos de inactividad les costaban entre $ 301,000 y $ 400,000, según el sitio web de Statista.

En la mayoría de los casos, estas situaciones de tiempos de inactividad podrían haber surgido de un problema simple que se convirtió en reveses significativos.


Si estos problemas se resolvieran en una etapa anterior, estas empresas podrían estar reportando pérdidas menores debido a estos pequeños contratiempos.

En el mundo del monitoreo de redes, la pérdida de paquetes puede ser uno de los signos iniciales de una infraestructura de IT con problemas.

Idealmente, tu red nunca debería, en ningún momento, perder paquetes. Esto puede ser una señal de que uno de los activos de IT de la empresa debe evaluarse y repararse pronto.

Sin embargo, para eliminar realmente el problema de pérdida de paquetes, debes comprender realmente qué lo causa y algunas de las mejores maneras de eliminarlo.

 


¿Qué es exactamente una pérdida de paquetes?

La pérdida de paquetes se produce cuando los paquetes (piezas de los datos) que se abren camino a través de una red no llegan al extremo receptor. En la mayoría de los casos, esto resulta en la pérdida de parte de la información que se transfiere a través de una red.

Por ejemplo, una llamada VoIP puede tener partes faltantes del mensaje. Bueno, la tasa aceptable de pérdida de paquetes variará y dependerá de la aplicación.

Si bien perder algunos paquetes puede causar poco o ningún daño en el mensaje que se envía, una pérdida considerable puede hacer que el mensaje sea incomprensible. Las pérdidas del cinco al diez por ciento captarán fácilmente la atención del usuario, ya que se comienzan a notar piezas faltantes en las oraciones así como pausas incómodas.

En el caso de que los archivos se compartan dentro de una red, una sola pérdida puede significar que el documento deseado no se entregará.

En el mundo de los juegos, por otra parte, una pérdida puede significar retrasos dolorosos, especialmente si el juego es rápido. Bueno, supervisar su servidor gratuito de syslog le permitirá detectar estos problemas con bastante anticipación.



Riesgos de seguridad provocados por la pérdida de paquetes

La pérdida de paquetes puede ser fácilmente una señal de que tu organización está siendo atacada por hackers. Por otro lado, también podría exponerte a algún riesgo que pueda invitar fácilmente a piratas informáticos y cibercriminales a tomar posesión de tus sistemas de seguridad.

Sin embargo, para que estas situaciones ocurran, el nivel de pérdida de paquetes debe exceder la tasa aceptable. Aquí hay algunas maneras en que la pérdida excesiva de paquetes afectará tu seguridad:

1. Ataques de caída de paquetes

Los paquetes caídos son un ataque DoS (denegación de servicio) común que los hackers han utilizado recientemente. Ocurren principalmente cuando un usuario malintencionado manipula el funcionamiento normal de un enrutador y hace que pierda paquetes dentro de flujos particulares.

Normalmente notarás esto al experimentar un alto nivel de pérdida de paquetes en tus sistemas.

Algunos ataques pueden ser tan sofisticados que realmente pueden hacerse invisibles a los antivirus antiguos. Pueden hacer que el antivirus elimine tus propios paquetes en lugar de eliminar a los que lideran el ataque.

La mejor manera de estar preparado para tales ataques es siempre usar antivirus actualizados.

2. Abriendo las puertas para un ataque de red

Durante los días o las temporadas de mayor actividad, es posible que la red no pueda amortiguar el tráfico de la manera correcta.

Esto es a menudo el resultado de una mala estrategia de colas. Lamentablemente, los piratas informáticos pueden encontrar fácilmente una forma de utilizar este talón de Aquiles en su beneficio.

En una situación en la que una red se esfuerza por establecer una prioridad para la información o el tráfico entrante, los usuarios malintencionados pueden eludir sus sistemas de seguridad a través de una puerta trasera de baja prioridad, ya que cada parte de la red se trata de la misma manera.

Además, cuando la red se está funcionando con un ancho de banda insuficiente, los piratas informáticos pueden inundar la red con paquetes infectados, los cuales el sistema probablemente no eliminará al 100% con el objetivo de mantener un rendimiento óptimo de la red.

En caso de que tengas problemas de red, siempre es vital prestar atención a los recursos asignados. Además, asegúrate de que la red pueda diferenciar fácilmente los datos de alta prioridad de los datos de baja prioridad.

De esta manera, será más fácil eliminar los paquetes infectados que los usuarios malintencionados disfrazan en la explosión de paquetes antes de que lleguen a la red.

3. La pérdida de paquetes puede ser un efecto dominó

Cuanto más compleja sea la infraestructura IT , más áreas se podran atacar. En el caso de la pérdida de paquetes en un sistema de seguridad, es posible que la información vital no logre llegar a los informes de seguridad, lo que podría dificultar la solución de una situación.

Lo que es aún peor es que una vez que se produce una situación de pérdida de paquetes, puede convertirse fácilmente en un gran problema.

Una pérdida de paquetes masiva y exitosa puede abrirse camino fácilmente en toda la infraestructura IT, lo que lleva a muchas más pérdidas de paquetes. Esto hará que toda tu organización sea vulnerable a los ataques de múltiples vectores.


¿Qué causa la pérdida de paquetes?

Antes de llegar al destino final, un dato podría tener que viajar a través de un conjunto de dispositivos. En el caso de que uno de estos dispositivos se ejecute al máximo de su capacidad, pondrá en cola este nuevo paquete y lo enviará de vuelta a la red una vez que llegue su turno.

Sin embargo, si el dispositivo está haciendo demasiado y tiene un retraso excesivo, los datos se eliminarán.

 

Congestión de enlaces

En el caso de los datos que no se transfieren en tiempo real, el usuario final puede que ni siquiera note que hubo alguna forma de pérdida de paquetes.

La aplicación de envío reducirá la velocidad de transferencia de la información y reenviará el paquete perdido.

Para transacciones como correos electrónicos y transferencia de archivos, aún obtendrá los datos como se esperaba inicialmente siempre y cuando la pérdida del paquete no continúe.

Por otro lado, podría ser difícil para las transacciones que están sucediendo en tiempo real recuperarse de una pérdida de paquetes.

Por ejemplo, una pérdida de paquetes durante una llamada telefónica significará que parte del audio se distorsionará. En el caso de las videollamadas, el vídeo tendrá algunas inconsistencias.

Cómo remediar la situación

Para contrarrestar esto, puedes aumentar el ancho de banda de los enlaces que experimentan pérdida de paquetes para limitar la pérdida. Por otro lado, debes ajustar la priorización de la red para priorizar los paquetes en tiempo real. Aunque esto no eliminará la congestión, reducirá las posibilidades de que haya una caída.

2. Errores de software en dispositivos de red

En algunos casos, la pérdida de paquetes puede deberse a un error en uno de tus dispositivos de red. Un error de este tipo podría causar algún tipo de mal funcionamiento que lleve a la pérdida.

La mejor manera de remediar esta pérdida es usar versiones de software actualizadas en cada dispositivo de red que tengas. Además, deberías reparar estos errores lo antes posible en caso de que el software que utiliza sea interno.

3. Rendimiento bajo de un dispositivo

En algunas situaciones, es posible que tengas un dispositivo como un firewall, un enrutador o un conmutador que se esté ejecutando de manera con poco rendimiento.

Esta podría ser la situación incluso si has actualizado el ancho de banda. Por ejemplo, puedes cambiar a un ancho de banda de aproximadamente 15 GB de uno de 1 GB porque espera algunos picos en el tráfico.

Sin embargo, el dispositivo en cuestión solo puede registrar 1.5 GB de uso de ancho de banda. El tráfico extra se perderá a través de la pérdida de paquetes. En tales casos, es posible que el dispositivo en cuestión ya haya alcanzado su capacidad máxima.

Más específicamente, el hardware en el dispositivo podría estar luchando para mantenerse al día con los picos actuales en el tráfico. Esto significa que cualquier aumento de tráfico que exceda la capacidad del dispositivo se perderá potencialmente.

Cómo remediar esto

Tal hardware podría haber llegado al final de su vida útil. El mejor remedio sería reemplazarlo con otras opciones de hardware que funcionarán mejor en esta posición. Alternativamente, puedes agregar más dispositivos para ayudar a aliviar el estrés causado por el tráfico adicional.

En caso de que estés utilizando un firewall de software como iptables, deberías volver a verificar las reglas que pueden eliminar paquetes.

4. Cableado o hardware defectuoso

En otras situaciones, es posible que sus enlaces no estén sobreutilizados ni que la utilización del hardware exceda los niveles esperados.

Esto significa que las caídas de paquetes son el resultado de un mal funcionamiento de uno de los componentes físicos de tu hardware. En caso de que una parte de tu hardware esté funcionando mal, notarás fácilmente mensajes de error en tu interfaz.
arreglar la perdida de paquetes hardware
Por otro lado, comprometerse a registrar el monitoreo entre otras actividades de gestión del rendimiento te proporcionará información suficiente sobre las partes del hardware están teniendo defectos.

En el caso de un mal funcionamiento del enlace, encontrarás los mensajes de error en la interfaz. Esto es más común en los cables de fibra y cobre.

5. Saltos excesivos

El software de red que inicia la transferencia de datos de un punto a otro puede tener una influencia menor en cómo viajan los paquetes, aunque podría no ser una influencia positiva.

El remitente tiene la opción de elegir el número máximo de saltos por los que puede pasar un paquete antes de llegar al destino final, comúnmente conocido como Tiempo de viaje (TTL) y se encuentra en el encabezado IP de un paquete.

Sin embargo, a pesar de su nombre, el TTL no señala el tiempo de viaje esperado, pero señala el número de enrutadores por los que se espera que pase un paquete antes de que se descarte.

Una vez que el paquete pasa a través de un enrutador, el número TTL se reduce en uno.

Excessive Hops

Una vez que este número llega a cero, la red descarta el paquete. Lo ideal es que los paquetes nunca deban caducar, pero si se desvían para ir alrededor de un enrutador que funciona mal, es posible que pasen por muchos saltos.

En la mayoría de los casos, el problema del enrutador se resolverá a tiempo, y solo se perderán unos pocos paquetes.

Sin embargo, si el problema persiste, los enrutadores deberán encontrar una solución alternativa. Mientras que algunos paquetes se eliminarán en el flujo, la solución traerá consigo una ruta organizada y más eficiente.

Cómo remediar esto

La causa raíz de la pérdida de paquetes debe establecerse en una etapa temprana. Esto se puede hacer mejor prestando atención a la información de registro de tus herramientas.

En caso de que encuentre que una pieza de hardware es el problema, esto debería solucionarse pronto. Si el problema es enlaces defectuosos, también deben ser reparados.


Diagnóstico y medición de la pérdida de paquetes

La medición de la pérdida de paquetes es una tarea que debería realizar expertos en tecnología. En caso de que desees un método más corto para medir el alcance de la pérdida, siempre puedes utilizar el método automatizado en el que puedes utilizar el software de medición de pérdida de paquetes. Si no te importa tomar el camino manual, aquí está cómo hacerlo:

 

Cómo medir la pérdida de paquetes manualmente

Para diagnosticar y medir la pérdida de un paquete, necesitarás un comando ping y un Cmd de Windows. Esto te ayudará a enviar un ping a un sitio web o dirección IP y esperar la respuesta.

Luego puedes proceder a medir la latencia de la red (el tiempo que tomará enviar el mensaje o una señal y recibir otra. Por lo general, se mide en milisegundos.

Una vez que abras el cmd, debes ingresar el siguiente comando:

ping -n 100 <hostname>

El nombre del host debe ser un servidor o sitio web de tu elección. Para un enfoque más simple, puedes utilizar Google.com. La idea es enviar 100 pings al host y, idealmente, recibir el mismo número.

Sin embargo, si envías 100 pings y solo recibe 50 de vuelta, esto significa que tu sistema está atravesando un 50% de pérdida de paquetes.

Se supone que la respuesta que debes recibir contiene detalles sobre el paquete transmitido, los paquetes recibidos, el porcentaje de pérdida de paquetes y la latencia. Sin embargo, no debes confiar demasiado en una sola prueba.

La idea es probar en varios hosts y quizás algunas veces más en un solo host. Esto te proporcionará al menos datos suficientes para obtener una medición promedio de la pérdida de su paquete.

Además, una pérdida de paquetes del 50% al interactuar con un host no significa necesariamente que todos los demás hosts reaccionarán de la misma manera. De hecho, tu red podría no ser la que contribuye a la pérdida de paquetes en las pruebas iniciales.

 

Conclusión

La comunicación solo puede ser lo suficientemente efectiva si el mensaje enviado en una red llega al destinatario de manera comprensible. Si bien la pérdida de algunos paquetes en un flujo puede no ser alarmante, es la pérdida excesiva la que debe eliminarse.

Estudia tu infraestructura de red de IT para identificar la causa raíz de la pérdida excesiva de paquetes para evitar exponerse a riesgos de seguridad y tiempos de inactividad.

Vuelve pronto. Gracias.

Mokhtar Ebrahim
Estoy trabajando como administrador de sistemas Linux desde 2010. Soy responsable de mantener, proteger y solucionar problemas de servidores Linux para múltiples clientes de todo el mundo. Me encanta escribir guiones de shell y Python para automatizar mi trabajo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *