At 20:51 22/09/2007, Romain Tournier wrote:
On Sat, Sep 22, 2007 at 07:55:19PM +0200, Radu-Adrian Feurdean wrote:
>
> On Sat, 22 Sep 2007 19:33:33 +0200, "Jean-Michel Planche"
> <[EMAIL PROTECTED]> said:
>
> > Tout à fait ... c'est d'ailleurs assez amusant de voir que beaucoup
> > se basent sur ICMP pour savoir si les choses fonctionnent alors que :
> > 1/ il n'y a aucune application utilisée par un utilisateur normal
> > qui fonctionne dans ce mode
> > 2/ un routeur peut être correctement configuré en traitant le moins
> > utile "as time permiting" et donc si besoin d'arbitrage, ICMP va
> > trinquer ... SI les choses sont bien configurées, bien sûr ....
> 1bis. l'ICMP fait partie de la suite dite TCP/IP, et son suppression
> donne des effets assez desagreables. continuation sur 2bis.
on parle pas de le supprimer, juste le considerer comme peu fiable, et
surtout pas pour le diagnostique dont on parlait..
Il faut aussi distinguer les differents types d'ICMP.
limiter, voir supprimer le type 0 n'a jamais posé de probleme.
faire la meme chose avec du type 3 est assez
désagréable pour certains, voir, pour les code 4
(need to fragment), rends certaines machines
carrément injoignables avec de gros paquets.
ca, faut voir avec M. Cisco pour generaliser les ASIC qui ne font que
repondre aux ping et aux traceroutes...
ou mettre des CPU pour que les end-user ils soient pas perdu...
D'un autre coté, Free doit etre quasiment le seul
a autant rate limiter l'ICMP sur son réseau (en
france, en tout cas). Je veux bien que (par
exemple) celui de 9cegetel soit moins sollicité, mais c'est en place soit :
- parceque quelqu'un a décidé en interne que
c'etait plus joli comme ca (et franchement, quand
on fait un traceroute qui passe par le réseau proxad, c'est gonflant)
- parcequ'il y'a trop de gens qui balladent de
l'icmp vers les routeurs de proxad (je veux bien
qu'il y'ai beaucoup de geek dans la clientelle
Free/Dedibox qui ping a tout va, mais quand meme)
- parcequ'il y'a un probleme de perf, et les
quelques pouillemes de paquets ICMP économisés diminuent ce probleme.
________________________________________
'Spyou' - www.spyou.org - [EMAIL PROTECTED]
ircnet.nerim.net - UIN : 6871374
Don't dream it,
Be it.
(RHPS)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
