Problemas com o NetCache

Após a experiência com sniffers adquirida por causa do napster, tivemos (eu e o Fabrício) que descobrir a causa de um problema. Na rede ANSP há dois WebCaches, máquinas dedicadas a guardar em cache todas as requisições http que passam pela rede. Ele funciona da seguinte maneira:

• A requisição http chega ao Switch onde está conectado o Cache. Vendo que a requisição deve ser tratada pelo Cache, manda a requisição para ele.
• A requisição chega ao Cache. Ele verifica se contém a página requisitada. Se contém, contacta o site para saber se há uma versáo mais recente. Se não houver, devolve a página que estava guardada, senão obtém a nova página, atualiza-a no cache e envia para quem requisitou.
  Caso não esteja em cache, faz a requisição http normalmente, guarda a página no cache e envia para o requisitante.
• Quando o Cache busca a página do site, ele pode mandar com o seu endereço IP (default), ou com o endereço IP do requisitante (IP spoofing). Na rede ANSP utilizamos o IP spoofing.

O problema esteva exatamente em algumas páginas quando o IP spoofing era ligado. Arquivos grandes (maiores que aproximadamente 2Mb) não eram enviados para quem requisitou, o download parava um ponto próximo de 2Mb.

Para descobrir onde estava o problema, se no próprio Cache ou no Switch, montamos o seguinte esquema:

• Utilizamos um switch para conectar um cliente e um Cache com o resto da rede, de forma que todas as requisições de ambos deveriam necessariamente passar pelo switch.
• Configuramos esse switch para utilizar o cache para http e para fazer IP spoofing. O Cache também foi configurado com IP spoofing.
• Conectamos esse switch em outro switch, para a ligação com a Internet.
• Configuramos uma porta do switch como mirror, fazendo com que todos os pacotes que passassem pelas portas configuradas para serem monitoradas fossem capturados pela porta mirror. As portas sendo monitoradas foram, claro, aquelas onde estavam conectados o cliente e o Cache, mas não todas ao mesmo tempo.
• Conectamos outro micro nessa porta mirror e instalamos o ethereal nele, para capturarmos o tráfego.

Depois de montado todo o esquema, começamos a monitorar o tráfego de entrada e saída do cliente. A partir de um certo ponto, percebemos que a máquina parava de receber os pacotes, e começava a enviar várias requisições pedindo o mesmo pacote.
Então medimos o tráfego que saía do switch para o Cache. Verificamos que os pacotes pedidos pelo cliente que não chegavam, e que este pedia novamente estavam indo, repetidamente, do switch para o Cache.
Agora, medimos o que saía do Cache para o switch. Aqueles pacotes repetidos náo eram enviados de volta pelo Cache. Portanto, havia algum problema no Cache.
Para terminar, medimos o tráfego entre o switch e a Internet. Verificamos, com surpresa, que os ACKs (resposta, informando que um pacote TCP foi recebido) não estavam sendo passados do switch para a Internet (ou para o servidor Web que estava sendo acessado). E esses ACKs eram passados pelo Cache para o switch. Ou seja, o switch também tinha problema.

Após refazermos os testes, obtendo os mesmos resultados, contactamos os fabricantes do switch e do Cache para tentar resolver o problema. Com o switch, não conseguiram repetir o teste, então foram até a Fapesp e mostramos os nossos testes para eles. Instalaram uma nova versão do software e começou a funcionar. Com o Cache não sei exatamente o que aconteceu, pois a conversa não foi comigo. Mas corrigiram também o software e está tudo funcionando.