Cos’è il packet loss o perdita di pacchetti?

Quando si inviano informazioni attraverso una rete, il protocollo TCP/IP le separa in piccoli pacchetti per velocizzarne la trasmissione. I pacchetti sono etichettati con informazioni di intestazione in modo che le informazioni possano essere ricostruite quando raggiungono il destinatario. Quando una parte significativa di questi pacchetti viene danneggiata o persa durante il transito, la perdita di pacchetti causa un errore di comunicazione. La perdita di pacchetti (packet loss) può verificarsi su qualsiasi rete, ma è molto più comune quando la comunicazione viene inviata su lunghe distanze, come nel caso di Internet.

La perdita di pacchetti è causata da diverse anomalie della rete. La maggior parte dei problemi di perdita di pacchetti è temporanea quando il mittente non controlla il problema. Ad esempio, un provider di servizi Internet (ISP) può subire un malfunzionamento di un’apparecchiatura di rete, come un router critico. Questo guasto al router può causare la perdita di pacchetti, rendendo gli utenti incapaci di comunicare su Internet fino a quando l’ISP non lo sostituisce.

Prima di comprendere le cause del packet loss, è importante capire come vengono trasferiti i dati su una rete. I dati devono essere suddivisi in segmenti per essere trasferiti attraverso la rete. Supponiamo che un dato sia suddiviso in 10 segmenti. Ogni segmento ha una sezione di intestazione che contiene informazioni sull’instradamento, come l’IP del mittente, l’IP del destinatario e il numero del pacchetto nella sequenza. Il numero di sequenza indica al destinatario l’ordine in cui i pacchetti devono essere collegati per ricostruire la trasmissione dei dati ed elaborarli.

I router indicano ai pacchetti il percorso da seguire per raggiungere il destinatario. I pacchetti destinati a un particolare destinatario non prendono necessariamente lo stesso percorso, quindi il destinatario potrebbe ricevere pacchetti in uno stato non ordinato. Il numero di sequenza indica al destinatario lo stato ordinato per ricostruire correttamente i dati. Se al destinatario manca una buona parte dei pacchetti in sequenza, la comunicazione fallisce perché i dati non possono essere ricostruiti.

La perdita di un piccolo pacchetto durante la comunicazione non rovina completamente la trasmissione dei dati. La tecnologia moderna è in grado di ricostruire la comunicazione a condizione che si riceva un numero sufficiente di pacchetti. Se la comunicazione fallisce a causa della perdita di pacchetti, i dati devono essere inviati nuovamente al destinatario.

Cause più comuni di packet loss

La maggior parte delle comunicazioni di rete che si interrompono a causa della perdita di pacchetti è legata ai software, ma anche un’infrastruttura malfunzionante può essere la causa principale. Gli amministratori di rete devono eseguire diverse fasi di analisi per determinare la causa principale della perdita di pacchetti. Tra le cause più comuni che possono causare la perdita di pacchetti troviamo:

• Congestione della rete: proprio come le strade fisiche, un eccesso di traffico di rete causa una congestione. I router responsabili dell’invio dei pacchetti attraverso il percorso giusto possono essere sovraccaricati. Quando i router sono sovraccarichi e non riescono a processare l’attività di traffico, cominciano a tendere a perdere i pacchetti.
• Bug del software: il software si basa sui protocolli di rete per trasferire i dati, ma il software del destinatario è responsabile della corretta elaborazione dei pacchetti. Se il software si guasta, i pacchetti rischiano di essere abbandonati.
• Guasto hardware di rete: Il guasto hardware più comune che causa la perdita di pacchetti è il malfunzionamento del router o del firewall. I motivi del guasto possono essere firmware obsoleto, hardware malfunzionante o risorse informatiche insufficienti.
• Minacce alla sicurezza: i cybercriminali possono causare la perdita di pacchetti tramite una serie di minacce. Tali minacce possono assorbire la maggior parte della larghezza di banda disponibile, causando congestione e, infine, packet loss. Una minaccia proveniente dalla rete, come un DDoS (Distributed Denial-of-Service) contro un server web, può causare una perdita di pacchetti tale da impedire agli utenti legittimi di utilizzare il servizio, inondando le risorse del server ed esaurendo la larghezza di banda della rete.
• Configurazioni errate: le configurazioni errate dei dispositivi di rete possono causare la perdita di pacchetti. Un’errata configurazione può provocare collisioni o indurre i dispositivi a non rilasciare in modo corretto i pacchetti per una comunicazione corretta.

I router di una rete agiscono come semafori e dirigono i pacchetti verso il percorso successivo. Per ogni router toccato da un pacchetto, viene calcolato un nuovo percorso e il pacchetto viene inviato attraverso il percorso successivo. Durante il trasferimento dei dati, il router che un pacchetto attraversa è chiamato “hop”. Un pacchetto può attraversare più router prima di arrivare a destinazione. Ad esempio, se un pacchetto passa attraverso 10 router, viene considerato come 10 hop attraverso il percorso di rete per arrivare a destinazione.

Se la connettività a Internet è lenta o un’applicazione web non funziona, potrebbe trattarsi di un problema di perdita di pacchetti di connessione. È possibile verificare la perdita di pacchetti utilizzando diversi comandi in Windows. Il primo passo è aprire la finestra della riga di comando. Per farlo, basta digitare “cmd” nella casella di ricerca della barra delle applicazioni di Windows.

Una volta aperta l’interfaccia a riga di comando, digitare il seguente comando:

ping 192.168.0.1

Nota: nell’immagine sottostante, per illustrare i risultati di un comando ping riuscito, viene utilizzato il nostro IP interno invece dell’IP 192.168.0.1. Questo IP è più comune nei router domestici individuali, ma è necessario un IP sulla propria rete per verificare la perdita di pacchetti con il comando ping.

Nella sezione delle statistiche di ping si nota che sono stati inviati 4 pacchetti, ne sono stati ricevuti 4 e ne sono stati persi 0. Ciò indica che non si è verificata alcuna perdita di pacchetti. Ora utilizziamo ora un altro IP con il comando ping per illustrare la perdita di pacchetti.

Questa volta la richiesta è scaduta e si è verificata una perdita di pacchetti. Nelle statistiche di ping si nota che sono stati inviati 4 pacchetti, ricevuti 0 e persi 4 (100%). Se si trattasse di un server web o di un’applicazione a cui si sta cercando di connettersi, questo sarebbe il primo indizio che indica che la perdita di pacchetti potrebbe essere il problema principale della connettività.

Con il comando ping è possibile utilizzare un nome di dominio invece di un indirizzo IP. Invece di usare un IP, aggiungete un argomento di dominio al comando ping per verificare la perdita di pacchetti. Ad esempio, digitate quanto segue nella riga di comando:

ping google.com

Con un dominio, il comando ping esegue prima una ricerca dell’IP e invia pacchetti ad esso. Il risultato è il seguente:

Il comando ping è un semplice strumento utilizzato per verificare la perdita di pacchetti, ma non indica se la perdita avviene sulla rete o su un hop (router) specifico di Internet. È possibile utilizzare il comando “tracert” per individuare il punto in cui i pacchetti vengono persi.

Utilizzando lo stesso dominio (google.com), digitare il seguente comando per eseguire una traccia dal proprio computer al server del destinatario:

tracert google.com

Nell’immagine qui sopra, viene visualizzato ogni hop verso il server di Google. È importante notare che non tutti i router su Internet sono configurati per restituire una risposta, quindi non è raro vedere un “Request timed out” con alcuni hop. Tuttavia, in una rete interna in cui tutti i router restituiscono una risposta, è possibile utilizzare “tracert” per identificare il router che causa il problema.

Per i singoli utenti di Internet, la perdita di pacchetti è solitamente dovuta a un guasto hardware fuori dal loro controllo. Solo il provider Internet può risolvere un problema hardware sulla rete. Se la causa della perdita di pacchetti è la congestione della rete, è possibile risolvere il problema aggiornando le apparecchiature di rete per supportare un aumento del traffico.

È importante notare che una rete congestionata in una tipica rete domestica potrebbe indicare una compromissione. Gli aggressori utilizzano il malware per prendere il controllo dei dispositivi degli utenti e renderli parte di una botnet. Quando l’aggressore invia il comando, tutti i dispositivi inondano il bersaglio di traffico di rete, causandone il blocco. Tutti i dispositivi della rete devono essere dotati di programmi antivirus e antimalware per evitare che il malware della botnet venga eseguito su di essi.

L’hardware difettoso è la causa più probabile della perdita di pacchetti, ma ecco altri motivi che potrebbero causare il problema:

• Software difettoso: un software potrebbe essere la causa della perdita di pacchetti. Aggiornate e patchate il software, in particolare il sistema operativo del dispositivo, per correggere i bug che potrebbero essere la causa principale della perdita di pacchetti.
• Configurazioni errate: le configurazioni errate possono causare la perdita di pacchetti da parte di un router o di un dispositivo. Potrebbero anche impedire al traffico di scorrere sulla rete. Assicurati che tutti i router e i dispositivi abbiano le configurazioni corrette per consentire la comunicazione.
• Guasto del router Wi-Fi: il primo salto nella comunicazione di rete wireless è il router wireless. Questi hotspot devono essere configurati correttamente, il loro firmware deve essere aggiornato e devono funzionare correttamente per consentire agli utenti di comunicare con loro. Se il router Wi-Fi è di un fornitore di servizi Internet, è necessario sostituirlo o ripararlo.
• Sicurezza: l’antivirus e l’antimalware sono una difesa primaria contro virus e altre minacce informatiche che potrebbero influire sulla perdita di pacchetti e sulle prestazioni della rete. Se un dispositivo entra a far parte di una botnet, deve essere rimosso dalla rete fino a quando il problema non viene risolto per evitare che la congestione provochi la perdita di pacchetti.