[caiu] Vogel Bloqueia parte de nossa rede e sem resposta
Douglas Fischer
fischerdouglas em gmail.com
Seg Fev 4 13:52:04 -02 2019
P.S.1: Sei que serei assassinado, crucificado, e trucidado com essa fala,
mas mesmo assim vou falar.
P.S.2: @hugocanalli, peço desculpas por ownar a thread.
Aproveitando que a lista é publica, vou falar genericamente(não
especificamente para você) para ver se eu toco o coração das pessoas, e
elas começas a fazer as coisas de uma forma correta.
P.S.3: "Isso Funciona" e "Isso está correto" são dois subconjuntos que tem
uma intersecção muito pequena!
P.S.4: Deixa eu adivinhar o começo da contra-argumentação de muitos:
- You do not know our reality!
- ¡Usted no conoce nuestra realidad!
- Vous ne connaissez pas notre réalité!
E não poderíamos esquecer da lingua materna...
- Jūs nezināt mūsu realitāti!
Balanceamento de link com base em anúncios mais específicos para cada lado
É GAMBIARRA!
Por conta de recurso escasso e contrato mal negociado, isso acabou virando
um "PADRÃO" no Brasil!
(Talvez seja por conta de empresas e consultores falarem que isso é certo,
PUKE.)
De alguma forma, a grande maioria dos vídeos que se propões a ensinar o
Básico de BGP presupõe que o ASN vai começar com "rota gargalada"...
Esse Balanceamento na base do "2x/24 por aqui e 2x /24 por ali" do ponto de
vista da qualidade da internet oferecida é um veneno para os seus clientes!
Tem DIVERSOS MOTIVOS para poder-se afirmar isso...
- O mais intenso deles é o uRPF. Existem maneiras de se fazer o uRPF das
operadoras de trânsito funcionarem corretamente.
É só fazer os anúncios adequadamente.
@hugocannali, eu acho que o seu galho está relacionado a essa situação.
- O motivo que eu mais gosto de exemplificar é o desbalanceamento dos
tráfego de CDN.
- Num exemplo, imagine um ISP pequeno, com 4x /24, um link da Oi e um
Link da Vivo...
- ISP pega um /27(ou 2x /28) do 1º /24 para colocar seus servidores,
inclusive os servidores recursivos...
- Esses 2 primeiros /24 ele manda para sair pela Oi, os 2 outros /24
ele manda sair pela Vivo.
- O primeiro elemento de escolha de uma CDN para decidir qual será o
cache que irá anteder um usuário final é justamente o IP(e sua respectiva
rota na internet).
- Então, nesse caso, as CDNs vão presumir que quem está atrás desses
Servidores DNS, estão todos melhor acessíveis pela Oi.
- As CDNs vão entregar os endereços dos Caches que estão na OI.
- Os usuários dos /24 que saem pela Vivo, ao invés de ir pegar imagens
e vídeos nos caches da Vivo, vão buscar conteúdo na Oi.
- Maior latência, mais saltos, provável assimetria de ida e volta...
Olha o tamanho da lambança!
Em seg, 4 de fev de 2019 às 12:50, HugLeo <hugocanalli em gmail.com> escreveu:
> Mas descobri que realmente é poblema de rota, só que não do meu lado.
> veja:
> /20 está anunciado na operadora
> Anunciando no ptt dois /21:
> xxx/21
> yyy/21
>
> O segundo /21 (yyy/21) é bloqueado.
>
> Bloqueando a vogel no PTT via community também não funciona.
>
> Anunciando também o /20 no ptt, aí passou a funcionar. Vou manter assim se
> eu quebrar para jogar no ptt anunciarei também o bloco mais genérico.
>
>
>
> On Mon, Feb 4, 2019 at 12:38 PM HugLeo <hugocanalli em gmail.com> wrote:
>
> > Não tem balanceamento, a faixa inteira é anunciada para mesma a
> operadora.
> > Mesmo comportamento via com PTT ou via só operadora.
> > Pelo tracert no primeiro router da vogel passa, no próximo é bloqueado.
> >
> >
> > On Mon, Feb 4, 2019 at 12:00 PM Douglas Fischer <
> fischerdouglas em gmail.com>
> > wrote:
> >
> >> Isso tem uma cara de problema de roteamento!
> >>
> >> Tá fazendo algum tipo de anuncio mais específico para "Balancear a
> carga"
> >> de alguma operadora?
> >> Aposto um copo de café(e olha que gosto de café) que pode estar
> >> relacionado
> >> a isso.
> >>
> >> Sabe se algum de seus UpStreams faz uso de uRPF?
> >> Se sim, lidar com isso é um pouquinho mais complicado que "vou anunciar
> >> quebrado para balancear".
> >>
> >>
> >>
> >>
> >> Em seg, 4 de fev de 2019 às 10:07, HugLeo <hugocanalli em gmail.com>
> >> escreveu:
> >>
> >> > A Vogel bloqueou parte de nossa rede. Consequentemente parte de nossos
> >> > usuários não conseguem acessar o site fazenda.gov.br.
> >> >
> >> > Já enviado há alguns dias para vários emails de contato, inclusive o
> do
> >> > NOC. Ninguém respondeu até agora.
> >> >
> >> > Tracert via um ip bloqueado:
> >> >
> >> > 5.|-- 187.16.217.68 0.0% 10 7.4 7.5 7.4 7.6
> >> > 0.0
> >> > 6.|-- 200.152.244.6 0.0% 10 14.6 14.6 14.5 14.6
> >> > 0.0
> >> > 7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0
> >> > 0.0
> >> >
> >> > Tracert via um ip que funciona:
> >> >
> >> > 3.|-- 187.16.217.68 0.0% 10 7.2 7.2 7.1 7.3
> >> > 0.1
> >> > 4.|-- 200.152.244.6 0.0% 10 14.4 14.3 14.2 14.4
> >> > 0.1
> >> > 5.|-- 200.152.252.74 0.0% 10 14.5 14.5 14.4 14.5
> >> > 0.0
> >> > 6.|-- 167.249.235.74 0.0% 10 14.9 15.0 14.9 15.1
> >> > 0.1
> >> > 7.|-- 189.9.154.3 0.0% 10 15.5 15.3 15.2 15.5
> >> > 0.1
> >> >
> >> > Mesmo retirando do ptt o bloqueio continua. Alguém da vogel poderia
> >> > esclarecer?
> >> > _______________________________________________
> >> > caiu mailing list
> >> > caiu em eng.registro.br
> >> > https://eng.registro.br/mailman/listinfo/caiu
> >> >
> >> >
> >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> >
> >> > https://eng.registro.br/mailman/options/caiu
> >> >
> >>
> >>
> >> --
> >> Douglas Fernando Fischer
> >> Engº de Controle e Automação
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
Mais detalhes sobre a lista de discussão caiu