[GTER] [Novosrumos] Problema com roteamento BGP

Rubens Kuhl rubensk at gmail.com
Thu Feb 17 18:52:43 -02 2011


2011/2/17 Samyr Bechelane <samyrmmb at gmail.com>:
>> Não é problema algum, e é normal na Internet haver assimetria de tráfego.
>> Mas você poderia otimizar seu tráfego com redes com que a Teleon e
>> WKVE tenha melhor conectividade aceitando um conjunto limitado de
>> prefixos deles.
>
>
> Fazemos isso... a necessidade da limitação é que os links tem capacidade bem
> diferente.

Mas no tráfego de saída me pareceu que não. Era sobre ele o comentário.

>> O único cuidado necessário é não usar controles stateful como
>> conntrack em tráfego que pode estar indo por um link e voltando pelo
>> outro.
>
>
> O conntrack fica aguardando o retorno, certo? se não retornar ele da timeout
> na conexão depois de um certo tempo... isso causaria um consumo
> desnecessario dos recursos do roteador, mas não justificaria a lentidão pra
> entrada via GVT quando a saida é feita por lá, ou estou enganado?

Depende de presença ou não de regras/módulos aguardando a remontagem
do stream TCP.

>> Não, e parece algum dispositivo stateful causando isso. Podem ser seus
>> equipamentos, podem ser equipamentos da operadora... peça para a CTBC
>> e GVT tirarem seu tráfego de caches que eles habitualmente tem em sua
>> redes que podem estar atrapalhando seu tráfego.
>
>
> Tem alguma forma de identificar se meu trafego esta passando por algum cache
> da operadora?

Pegue um servidor sob seu controle (real ou virtualizado, mas em que
você seja root) em um datacenter nacional e um em um datacenter
internacional. Faça um telnet <servidor> 80, e veja se quando a
conexão fecha no cliente há uma conexão estabelecida no servidor. Se
não houver, há um cache.

E se você tiver que chutar, chute que há um... especialmente na GVT,
onde outros usuários de trânsito IP já detectaram que estavam com
cache em suas rotas.

>> Para os seus equipamentos, experimente desligar o conntrack; ( /ip
>> firewall connection-tracking set enabled=no) mantendo stateful apenas
>> os equipamentos de controle de banda.
>
>
> O roteador que faz bgp com as 3 operadoras esta fazendo nat pra algumas
> redes que ainda não migramos, portanto não dá pra desligar o conntrack por
> enquanto.

Provavelmente não seja a melhor arquitetura a manter no longo termo.


Rubens



More information about the gter mailing list