What Is Packet Loss and How To Prevent It?

La perdita di pacchetti si riferisce alla situazione in cui i pacchetti di dati, le piccole unità di dati che viaggiano attraverso la connessione Internet, non riescono a raggiungere la loro destinazione. È come inviare una lettera per posta e non arriva mai.

Richiedi una Demo Benchmark di sicurezza Miercom 2024

Perché la perdita di pacchetti interessa solo alcune applicazioni?

Uno degli aspetti più confusi della perdita di pacchetti è la sua capacità di influenzare diverse applicazioni in forme diverse, portando a un senso di incertezza.

Questa differenza è dovuta ai diversi carichi di lavoro che i dipendenti richiedono quotidianamente: una perdita di pacchetti del 10% aggiungerebbe solo un secondo in più al tempo di download di 10 secondi; in altre applicazioni. Tuttavia, anche una perdita di pacchetti del 3% può ridurre drasticamente la qualità di una chiamata video o vocale.

Inoltre, i tassi di perdita dei pacchetti cambiano a seconda del protocollo utilizzato.

Il Il protocollo TCP (Transmission Control Protocol) è in grado di evitare quasi completamente la perdita di pacchetti, in quanto garantisce che i pacchetti persi vengano reinviati. Ciò comporta comunque un rallentamento della rete, poiché questo processo di ritrasmissione rende la rete più lenta.

Diversi protocolli come l'UDP (User Datagram Protocol) non sono in grado di verificare la perdita di pacchetti, poiché sono progettati per un trasferimento dei dati rapido piuttosto che accurato.

Le cause della perdita di pacchetti

Di seguito sono riportate le cause più comuni di perdita di pacchetti:

Congestione della rete

Una delle cause più comuni di perdita di pacchetti è la congestione della rete. Quando una rete raggiunge la sua capacità, potrebbe avere difficoltà a tenere il passo con il flusso di dati e iniziare a scartare o ignorare i pacchetti in arrivo per alleviare il carico di rete. In alcuni casi, i pacchetti di dati persi possono essere inviati nuovamente, consentendo il ripristino dell'applicazione.

Tuttavia, ciò comporta ancora ritardi e potenziali interruzioni del servizio.

Hardware inadeguato

Spesso, questa rete di backup è causata dall'hardware stesso. Dispositivi come router, switch di rete, modem e firewall hanno tutti un throughput massimo che possono sostenere e se ci sono troppi dispositivi ad alto traffico su una rete, può iniziare a chiedere troppo alle risorse limitate di ciascun router.

Quando l'endpoint inizia a sovraccaricare questi dispositivi di livello 3, i pacchetti vengono persi. Più lontano devono viaggiare i pacchetti, maggiori sono le possibilità di perdita. Questo è il motivo per cui la perdita di pacchetti è più comune nella rete wireless.

L'ascesa dell'hardware di rete programmabile significa anche che non è solo l'hardware a rappresentare il problema della perdita di pacchetti.

Se il livello di virtualizzazione presenta un errore o un bug, la capacità del dispositivo SDN (Software Defined Networking) di gestire i pacchetti può essere gravemente compromessa.

Falle di sicurezza

Gli attacchi Denial of Service possono causare la perdita di pacchetti poiché gli aggressori spingono deliberatamente una rete vicino ai suoi limiti. Se da un lato il TCP previene la perdita accidentale di pacchetti, dall'altro pone le basi per un uso deliberatamente improprio della sua capacità di ri-acquisizione dei pacchetti.

I flood SYN abusano di questo protocollo indirizzando flussi di richieste di grandi quantità che avviano l'handshake SYN/ACK con il server, ma non inviano l'ACK finale che avvia il trasferimento dei dati.

Ciò consuma rapidamente le risorse del server e può aumentare drasticamente la congestione, con conseguente perdita di pacchetti.

Come risolvere efficacemente la perdita di pacchetti

Poiché la perdita di pacchetti è un sintomo ampio con molte cause sottostanti, l'approccio alla cura di una rete di perdita di pacchetti varia a seconda dell'azienda.

Gli approcci seguenti illustrano la maggior parte delle possibili correzioni.

#1: Aumenta la larghezza di banda

Se la perdita di pacchetti è causata principalmente da una semplice congestione della rete, di solito dopo un periodo di crescita significativa o un cambiamento nella struttura della rete, l'aumento della larghezza di banda consente il passaggio di più dati contemporaneamente, riducendo eventuali ritardi.

Tieni presente che le prestazioni della rete dipendono fortemente dall'integrità di ogni singolo componente, tuttavia: quando un singolo componente viene spinto oltre la capacità consigliata, può rallentare l'intera catena di elaborazione dei dati. In qualità di amministratore di rete, puoi controllare il percorso di vari pacchetti con Traceroute.

Nei casi in cui la tua rete interna è teoricamente abbastanza potente, non dimenticare di controllare i firewall e i router attraverso i quali viaggiano i pacchetti di dati.

#2: Implementare l'ispezione approfondita dei pacchetti (DPI)

Deep Packet Inspection (DPI) fornisce una forma avanzata di filtraggio dei pacchetti esaminando il contenuto dei pacchetti di dati in tempo reale. Identificando, classificando e quindi reindirizzando o bloccando i pacchetti in base al loro payload, DPI può:

  • Semplifica il traffico di rete
  • Alleviare la congestione

Questo approccio consente inoltre agli amministratori di contrassegnare i pacchetti ad alta priorità, assicurandosi che vengano elaborati prima di quelli con priorità inferiore.

Inoltre, la definizione delle priorità può aiutare a ridurre la perdita di pacchetti garantendo che i dati critici vengano gestiti in modo efficiente.

#3: Ottimizza le configurazioni di rete

Le configurazioni errate della rete sono una causa frequente di perdita di pacchetti, indipendentemente dal fatto che siano dovute a:

  • Impostazioni errate sul singolo dispositivo
  • Configurazioni non corrispondenti su più sistemi

Entrambi i tipi di errori possono interrompere il traffico di rete e causare la perdita di pacchetti.

Per mitigare questo rischio, gli amministratori IT devono implementare un solido processo di gestione della configurazione della rete, assicurando che tutti i dispositivi di rete siano configurati correttamente e monitorati regolarmente per individuare eventuali incongruenze. Nei casi in cui la causa non può essere risolta, l'occultamento della perdita di pacchetti può essere utilizzato per ridurre al minimo gli effetti dei pacchetti di rete persi.

Sconfiggi la perdita di pacchetti con Check Point Quantum

Con il passaggio al lavoro da remoto, le aziende hanno ora il compito di fornire un accesso scalabile e sicuro alle applicazioni data center critiche ad alta velocità. Questo è essenziale non solo per i dipendenti che lavorano da sedi distribuite, ma anche per settori come la vendita al dettaglio e la sanità, che hanno visto un aumento significativo del traffico online.

Ad esempio, l'ascesa dello shopping online ha costretto i rivenditori a migliorare la propria infrastruttura di rete per gestire i picchi di traffico sul sito web, soprattutto durante i periodi di picco dello shopping. Il firewall Quantum Force di Check Point è progettato per affrontare queste sfide offrendo scalabilità on-demand:

  • Consente alle aziende di aumentare il throughput di accesso sicuro al data center fino a 3 Tbps. 

Questo livello di scalabilità garantisce che le aziende possano supportare l'accesso ultraveloce a data center applicazione, anche durante i periodi di forte domanda, come ad esempio:

  • Picchi di traffico e-commerce
  • Utilizzo intensivo dei dati nel settore sanitario.

Scopri come Quantum Force raggiunge questo throughput con una demo.

Per iniziare

Quantum NGFW
Quantum Firewall Software R82
Hyperscale Network Security
Piccole imprese firewall

Argomenti correlati

firewallstateful
I 4 migliori firewall di nuova generazione
Software firewall
Le migliori pratiche del firewall

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK