[caiu] RES: RES: RES: Lentidão FACEBOOK via GVT / Campinas

Henrique de Moraes Holschuh henrique.holschuh em ima.sp.gov.br
Terça Agosto 28 11:22:38 BRT 2012 

On 24-08-2012 20:26, Klemenson Leal Anacleto wrote:
> Henrique nosso AS de transito é SITECNET AS53087 e o AS de transito
> deles é a GVT AS18881. Temos tambem peer com o PTT de Campina Grande,
> e com a http://www.team-cymru.org/ (bogons).

Klemenson,

Pisei na bola e perdi o dump do LG para o seu prefixo anunciado
diretamente no PTT :-(

O que estou vendo no momento, é que seus prefixos são conhecidos por
participantes do PTT-SP, mas o mesmo *não está sendo anunciado* no ATM
do PTT-SP.  Nem mesmo pela GVT, que é trânsito do seu provedor de trânsito.

Agora, não conheço como a GVT se comporta enquanto provedor de trânsito
(particularmente provedor de trânsito do seu provedor de trânsito :p).
Talvez eles não anunciem no PTT-SP todos os prefixos dos clientes de
trânsito diretos e indiretos.

Mas se o normal seria a GVT anunciar, cobre da SITECNET que ela
verifique com a GVT se documentou todos os seus prefixos e a sua
condição de cliente de trânsito deles, e se a GVT acatou essa
documentação e implementou na rede dela.  Esse tipo de ajuste costuma
demorar 1 semana para correr em operadora que preste.


Continuando a análise, um telnet lg.sp.ptt.br mostra:

lg.sp.ptt.br$ sh ip bgp 187.86.93.1
BGP routing table entry for 187.86.92.0/23

...
   262855 28135 262681
     187.16.217.31 from 187.16.217.31 (177.12.192.1)
       Community: 28135:1 28135:2222

(tem vários outros AS que idicam que receberam seu prefixo via AS28135.
Isso é normal a menos que você tenha anunciado como NO-EXPORT para o
AS28135).

E aqui está o próprio AS28135:
   28135 262681
     187.16.216.108 from 187.16.216.108 (201.20.36.146)
       Community: 28135:1 28135:2222

Os seguintes anúncios estranhos sumiram (estavam lá no dia que você
reclamou):

   28263 262681
     187.16.216.139 from 187.16.217.156 (187.16.217.156)

   28654 262681
     187.16.217.116 from 187.16.217.116 (201.77.128.65)
       Community: 28654:103

   28186 262681
     187.16.216.139 from 187.16.216.160 (189.89.130.255)
       Community: 28186:20

   52869 262681
     187.16.217.46 from 187.16.217.46 (177.128.64.0)

   262471 262681
     187.16.216.139 from 187.16.216.53 (177.53.155.1)

Não tem nenhum IP de route-server listado, então realmente o prefixo não
está presente no ATM do PTT-SP [porque não está presente em route-server
do PTT].

O prefixo é *visível* no LG do PTT-SP porque quem anuncia tabela full lá
vai mostrar as rotas que conhece, mesmo as que aprendeu em algum outro
local.  Isso não implica que esteja sendo roteado no PTT-SP, apenas
indica que esses AS conhecem o prefixo.

Compare com PTT-CPV (Campina Grande) listado abaixo, onde você anuncia
diretamente no ATM, e aparece o IP dos route servers do ATM.  Também
mostra um AS que aprendeu a rota (ou via ATM, ou via peering direto).

lg.cpv.ptt.br> sh ip bgp 187.86.93.1
BGP routing table entry for 187.86.92.0/23
   262681
     200.192.109.2 from 200.192.109.254 (200.192.109.254)

   262681
     200.192.109.2 from 200.192.109.253 (200.192.109.253)

   262400 262681
     200.192.109.2 from 200.192.109.10 (177.38.64.1)


Deu para ver pelas tabelas de SP, que alguns outros AS estavam recebendo
o prefixo diretamente de você ou via algum ATM em algum lugar.
E eles não estavam listados no ATM do PTT-CPV (pode ser que a listagem
esteja desatualizada, mas isso não é muito provável).  Isso é no mínimo
esquisito, e parece com o efeito de um route-reflector mal configurado,
mas felizmente parece que normalizou.

Sugiro que você adicione a community NO_EXPORT em todos os prefixos que
anunciar no ATM dos PTTs (inclusive em Campina Grande).  Isso
(teoricamente) diminui a probabilidade de suas suas rotas vazarem por aí
por causa de erros de algum AS diretamente conectado ao PTT, e impede
que esses AS passem essas rotas para frente para seus clientes (que
também poderiam vazar essas rotas em caso de problemas).

Claro que como tem AS tomando decisões tecnicamente dúbias como ignorar
todas as communities (e portanto descartam a NO-EXPORT e por isso podem
acabar anunciando os seus prefixos para outros sem permissão), isso não
vai ser tão eficiente como deveria.

De qualquer forma, anunciar NO-EXPORT no ATM do PTT pode diminuir um
pouco o tráfego que você recebe via PTT:

Ao anunciar NO_EXPORT, os clientes de trânsito de quem está presente no
ATM [teoricamente] não mais receberão essas rotas.  No caso específico
de um AS multi-homed que não faz parte do PTT, mas recebia seu prefixo
através de um provedor de trânsito que faz parte do ATM do PTT (e não
vai mais receber, devido ao NO-EXPORT), *pode* acontecer dele passar a
preferir sair por outro provedor de trânsito que não tem ligação com o
PTT, e aí o tráfego pode acabar indo para você por outro caminho que não
via PTT.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.

Mais detalhes sobre a lista de discussão caiu