What Is Packet Loss and How To Prevent It?

A perda de pacotes se refere à situação em que os pacotes de dados, as pequenas unidades de dados que trafegam pela conexão com a Internet, não conseguem chegar ao destino. É como enviar uma carta pelo correio e ela nunca chega.

Solicite uma demo Benchmark de segurança Miercom 2024

Por que a perda de pacotes afeta apenas alguns aplicativos?

Um dos aspectos mais confusos da perda de pacotes é sua capacidade de afetar diferentes aplicativos de diferentes formas, o que gera uma sensação de incerteza.

Essa diferença se deve às diferentes cargas de trabalho que os funcionários exigem no dia a dia: uma perda de pacotes de 10% acrescentaria apenas um segundo extra ao tempo de download de 10 segundos; em outro aplicativo. Porém, mesmo uma perda de pacote de 3% pode reduzir drasticamente a qualidade de uma chamada de vídeo ou voz.

Além disso, as taxas de perda de pacotes mudam dependendo do protocolo que está sendo usado.

OO Transmission Control Protocol (TCP) é capaz de evitar quase completamente a perda de pacotes, pois garante que todos os pacotes perdidos sejam reenviados. Isso ainda causa lentidão na rede, pois esse processo de retransmissão faz com que a rede pareça mais lenta.

Protocolos diferentes, como o User Datagram Protocol (UDP), não podem verificar a perda de pacotes, pois foram criados para uma transferência de dados rápida e não precisa.

As causas da perda de pacotes

Aqui estão as causas mais comuns de perda de pacotes:

Congestionamento da rede

Uma das causas mais comuns de perda de pacotes é o congestionamento da rede. Quando uma rede atinge sua capacidade, ela pode ter dificuldades para acompanhar o fluxo de dados e começar a descartar ou ignorar os pacotes recebidos para aliviar a carga da rede. Em alguns casos, os pacotes de dados perdidos podem ser reenviados, permitindo que o aplicativo se recupere.

No entanto, isso ainda resulta em atrasos e possíveis interrupções no serviço.

Hardware inadequado

Muitas vezes, essa rede com backup é causada pelo próprio hardware. Dispositivos como roteadores, switches de rede, modems e firewalls têm uma taxa de transferência máxima que podem sustentar e, se houver muitos dispositivos de alto tráfego em uma rede, isso pode começar a exigir demais dos recursos limitados de cada roteador.

Quando o endpoint começa a sobrecarregar esses dispositivos de camada 3, os pacotes são perdidos. Quanto mais longe os pacotes precisarem viajar, maiores serão as chances de perda. É por isso que a perda de pacotes é mais comum na rede sem fio.

A ascensão do hardware de rede programável também significa que não é apenas o hardware que pode ser o problema de perda de pacotes.

Se a camada de virtualização tiver um erro ou bug, a capacidade do dispositivo de rede definida por software (SDN) de lidar com pacotes pode ser gravemente comprometida.

Falhas de segurança

Os ataques de negação de serviço podem resultar em perda de pacotes, pois os invasores deliberadamente levam uma rede ao limite. Embora o TCP evite a perda acidental de pacotes, ele também estabelece as bases para o uso indevido deliberado de sua capacidade de recaptura de pacotes.

As inundações de SYN abusam desse protocolo ao direcionar fluxos de alta quantidade de solicitações que iniciam o handshake SYN/ACK com o servidor, mas não enviam o ACK final que inicia a transferência de dados.

Isso consome rapidamente os recursos do servidor e pode aumentar drasticamente o congestionamento, levando à perda de pacotes.

Como corrigir a perda de pacotes de forma eficaz

Como a perda de pacotes é um sintoma amplo com muitas causas subjacentes, a abordagem para curar a perda de pacotes em uma rede varia de acordo com a empresa.

As abordagens a seguir abrangem a maioria das correções possíveis.

#1: Aumente a largura de banda

Se a perda de pacotes for causada principalmente pelo simples congestionamento da rede, geralmente após um período de crescimento significativo ou uma mudança na estrutura da rede, o aumento da largura de banda permite que mais dados sejam transmitidos de uma só vez, reduzindo os atrasos.

No entanto, lembre-se de que o desempenho da rede depende muito da integridade de cada componente individual: quando um único componente é forçado além de sua capacidade recomendada, ele pode reduzir a velocidade de toda a cadeia de processamento de dados. Como administrador de rede, o senhor pode verificar o caminho de vários pacotes com o Traceroute.

Nos casos em que sua rede interna é teoricamente suficientemente potente, não se esqueça de verificar o firewall e os roteadores pelos quais os pacotes de dados passam.

#2: Implemente a inspeção profunda de pacotes (DPI)

A inspeção profunda de pacotes (DPI) fornece uma forma avançada de filtragem de pacotes examinando o conteúdo dos pacotes de dados em tempo real. Identificando, classificando e, em seguida, redirecionando ou bloqueando pacotes com base em sua carga útil, o DPI pode:

  • Simplificar o tráfego de rede
  • Aliviar o congestionamento

Essa abordagem também permite que os administradores marquem pacotes de alta prioridade, garantindo que sejam processados antes dos de menor prioridade.

Além disso, a priorização pode ajudar a reduzir a perda de pacotes, garantindo que os dados críticos sejam tratados com eficiência.

#Nº 3: otimizar as configurações de rede

As configurações incorretas da rede são uma causa frequente de perda de pacotes, seja devido a:

  • Configurações defeituosas no dispositivo individual
  • Configurações incompatíveis em vários sistemas

Ambos os tipos de erros podem interromper o tráfego da rede e resultar em perda de pacotes.

Para reduzir esse risco, os administradores de TI devem implementar um processo robusto de gerenciamento de configuração de rede, garantindo que todos os dispositivos de rede sejam configurados corretamente e monitorados regularmente quanto a inconsistências. Nos casos em que a causa não pode ser solucionada, a ocultação da perda de pacotes pode ser usada para minimizar os efeitos da perda de pacotes da rede.

Derrote a perda de pacotes com o Check Point Quantum

Com a mudança para o trabalho remoto, as empresas agora têm a tarefa de fornecer acesso escalonável e seguro a dados críticos em alta velocidade. Isso é essencial não apenas para funcionários que trabalham em locais distribuídos, mas também para setores como varejo e saúde, que tiveram um aumento significativo no tráfego on-line.

Por exemplo, o aumento das compras on-line obrigou os varejistas a aprimorar sua infraestrutura de rede para lidar com picos de tráfego no site, especialmente durante os períodos de pico de compras. O firewall Quantum Force da Check Point foi projetado para enfrentar esses desafios, oferecendo escalabilidade sob demanda:

  • Permitindo que as empresas aumentem sua taxa de transferência de acesso seguro ao centro de dados para até 3 Tbps.

Esse nível de escalabilidade garante que as empresas possam suportar o acesso ultrarrápido ao centro de dados do aplicativo, mesmo durante os períodos de alta demanda, como, por exemplo, quando o senhor está em trânsito:

  • Pico de tráfego de comércio eletrônico
  • Uso intensivo de dados na área da saúde.

Veja como a Quantum Force consegue essa taxa de transferência com um demo.

Iniciar

NGFW Quantum
Quantum Firewall Software R82
Segurança de rede em hiperescala
firewallpara pequenas empresas

Tópicos relacionados

Estatal firewall
Top 4 Firewall de próxima geração
Software de firewall
Melhores práticas de firewall

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK