Получение большого количества пингов между двумя маршрутизаторами по общему Wi-Fi. Почему это происходит, и могу ли я это предотвратить?

Question

В моем жилом комплексе есть общая сеть Wi-Fi. В каждом здании есть две точки доступа Cisco Meraki MR62 , и мой MacBook периодически переключается между ними; что раздражает, потому что отбрасывает все мои связи с внешним миром.

Одна из точек доступа в порядке; У меня стабильное, быстрое соединение, пока никто больше не транслирует видео. Но есть проблема с другой точкой доступа.

Чей-то частный беспроводной маршрутизатор постоянно отправляет эхо-запросы на общий маршрутизатор. Это происходит почти круглосуточно, и у меня медленное соединение, когда я нахожусь на той же точке доступа, даже если в сети никого нет. Я полагаю, что эти пинги душат сеть, делая доступ к внешнему миру очень медленным.

Вот что я вижу из Wireshark; 10.127.144.87 - частный маршрутизатор, 10.128.128.128 - публичный маршрутизатор:

Если я пытаюсь пропинговать частный маршрутизатор, я получаю следующее:

Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
92 bytes from 10.128.128.128: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 2693   0 0000  40  01 6a59 10.155.68.76  10.127.144.87 

Request timeout for icmp_seq 2
92 bytes from 10.128.128.128: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 30e0   0 0000  40  01 600c 10.155.68.76  10.127.144.87 

Что может быть причиной этого? Это действительно ответственно за медленную сеть? Есть ли способ, которым я могу предотвратить это? Я пытался подделать ARP 10.127.144.87 думая, что мог бы использовать ipfw чтобы сбросить пинги, но, похоже, он не дает желаемого эффекта. Вот правила, которые я использую:

00300 deny icmp from 10.127.144.87 to any in
00310 deny icmp from 10.127.144.87 to any out
00320 pipe 100 icmp from 10.127.144.87 to any in
00330 pipe 110 icmp from 10.127.144.87 to any out
00340 deny icmp from 10.128.128.128 to 10.127.144.87 in
00350 deny icmp from 10.128.128.128 to 10.127.144.87 out
00360 pipe 120 icmp from 10.128.128.128 to 10.127.144.87 in
00370 pipe 130 icmp from 10.128.128.128 to 10.127.144.87 out

Любое понимание этого будет с благодарностью!

Answer 1

Реальность такова, что если пинг сервера - сам по себе - вызовет заметную деградацию сети, тогда будут всемирные запреты на пинг устройства. Этот пост в блоге объясняет это ясно:

Пинг имеет размер 32 байта, а при передаче через Интернет - только 84 байта (из-за задействованного заголовка IP).

Серверы / компьютеры могут получить максимальный размер 65535 байт. Вы делите эту сумму на 84 байта, для того чтобы серверы могли повлиять, необходимо как минимум 780 пинг-запросов из Интернета.

И да, пинги могут использоваться злонамеренно - например, с помощью «пинга смерти», - но реальность такова, что пинг , выполнение трассировки маршрута, сканирование портов и т.д. - все это основные «глаза и уши» невидимого мира отладки передачи данных. Простое их использование не вызовет никаких проблем.

Тем не менее, то, что, скорее всего, может произойти, это кто-то, кто любит вас, заметит замедление на этой точке доступа, решив засучить рукава и сыграть любительского сетевого аналитика. Это означает, что они просто пропингуют эту точку доступа со своей точки доступа, чтобы попытаться отладить.

Скорее всего, происходит то, что сама топология сети не работает. Это означает, что вы должны поговорить с руководством вашего здания о ситуации и посмотреть, что происходит.

Если не считать этого, другой проблемой может быть скорость вашего соединения. Я собираюсь предположить и сказать, что ваш MacBook пытается подключиться к точкам доступа через 802.11n. И это может быть просто случай, когда одна из точек доступа обрабатывает ваше соединение лучше, чем другая. Если вы прочтете документ 802.11n, вы увидите, что скорость и согласованность соединения - довольно распространенная проблема.

Итак, с вашей стороны, я бы порекомендовал вам две вещи, если вы можете понизить скорость вашего Wi-Fi-соединения до 802.11g или, возможно, конкретной радиочастоты 802.11n исключительно 2,4 ГГц или 5 ГГц исключительно. А когда вы сделаете это, просто проведите несколько тестов, чтобы увидеть, снижается ли скорость сети снова или остается постоянной.

И, возвращаясь к точке доступа соседа, может возникнуть странная проблема, когда ваш сосед использует свое устройство, чтобы попытаться расширить Wi-Fi в своей квартире. И по какой-то причине точка доступа ухудшает все другие соединения 802.11n из-за этого.