[GTER] Routers Juniper

[Carlos Ribeiro]

Um bom tempo atrás fiz um projeto que precisava desse tipo de loop com um
cabo ligando por fora duas portas da mesma caixa. No caso era porque tinha
alguma limitação naquela versão do IOS, naquela plataforma específica,
entre fazer QinQ e aplicar um determinado encapsulamento MPLS, daí tinha
que usar este "recurso".

Meio desconfiado, falei com o pessoal da Cisco, e para minha surpresa
descobri que eles não se assustaram muito, e ainda me falaram o nome nada
lisonjeiro desse "recurso": "alça de caixão".

Depois disso já vi "alças de caixão" em outros projetos, não só em redes
IP, como outras tecnologias, inclusive na rede STFC da Oi, para cascatear
certas regras de encaminhamento de chamada, durante as transações isso
digito, etc. Recentemente vi também esse design sendo recomendo para
ativação de OTV na plataforma Cisco Nexus.

Resumo da ópera: se você precisar aplicar esse tipo de recurso e achar
esquisito, não se incomode, pode não parecer lá muito elegante, mas sendo
pragmático, é mais comum do que você imagina. Você só precisa ter plena
noção do que está fazendo.

Carlos Ribeiro
Em 29/08/2014 01:05, "Douglas Fischer" <fischerdouglas at gmail.com> escreveu:

> Reitero os comentários do Rubens acerca do WCCP.
> Ele é MALDOSO com a performace...
>
> Cache redirecting através de Jump entre VRFs
> --------------------------------------------
> Hoje foi um dia tenso, e como estou me embriagado de cansaço, confesso que
> não tive paciência para encontrar esse material, mas eu me lembro de ter
> visto uma solução aonde o cabra colocou a rede interna num VRF e o caminho
> para a borda em outro VRF.
>
> E através protocolo de roteamento(o cache fala BGP) ele faz com que o
> trafego passe pelo cache.
> No caso do cache "morrer", o melhor caminho entre o VRF de dentro e o VRF
> de fora deixa de ser pelo Cache, e isso passa a fluir por uma loop físico
> entre duas portas do próprio SW-Router.
>
> - Não  estudei  a  fundo  a  solução,  mas   deve
>   ser  BEEEM   mais  gentil   com   processamento.
> - Eu me lembro de ficar incomodado com  protocolos
>   não http dando um salto  dentro  do  Cache.  Mas
>   aqui na GTER já houve uma discussão  sobre  isso
>   e  me  convenceram(na marra)  que  não  haveriam
>   grandes perdas com isso.
> - Outra coisa que me doeu no  coração foi  o  loop
>   físico entre as Vlans  de  VRFs  diferentes  que
>   servia  como  caminho  alternativo  em  caso  de
>   falha do cache.
>   Meu primeiro pensamento foi em tentar fazer isso
>   com route-leaking. Mas  depois  fiquei  pensando
>   que  haveriam  dificuldades  para  dizer  que  o
>   route-leaking é  menos  preferido  em  situações
>   normais.
>
>
>
>
>
>
> Em 28 de agosto de 2014 23:09, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > >
> > >
> > > Bom, minha situação atual é a seguinte. Temos
> > > hoje um 7026VXR com uma NPE-G1 ainda, e temos cerca de 550 a 600M de
> > > tráfego (variando de acordo com o volume de dados direcionado para o
> > > sistema de cache por WCCP), porém estamos para subir para pelo menos 1G
> > > de transito, mais PTT e afins.
> > >
> > >
> > O que na sua configuração está comendo mais dos seus recursos é o
> > redirecionamento WCCP.
> >
> >
> > > A opção básica seria um ultimo upgrade
> > > nesse 7206VXR com uma NPE-G2 que ficaria praticamente trabalhando no
> > > limite, ou então pegar um 7201, que segundo a Cisco, por ser uma nova
> > > revisão da NPE-G2, pode gerenciar até 1.4Gbps, mais também iriamos ter
> > > um investimento considerável para usufruir por pouco tempo do
> > > equipamento.
> > >
> > >
> > Dois roteadores não irão resolver seu problema, pois pode ser que algum
> dos
> > destinos dependa de encaminhar pelo outro roteador. Você só conseguiria
> > considerar isso uma soma de resistências em paralelo se você levar uma
> > parcela significativa de BGP para dentro da sua rede e aí às vezes usar
> um
> > roteador às vezes outro.
> >
> >
> > > Não sou expert na área, e os concelhos que tive foram
> > > partir para a linha 7600 da Cisco, que digamos é um outro patamar de
> > > valor.
> >
> >
> > 7600 a essa altura devia estar barato. Equipamento fora de linha e muito
> > próximo do final da vida útil, e caso a sua solução de cache suporte WCCP
> > L2 ao invés de WCCP GRE, provavelmente fosse o melhor caminho mesmo.
> >
> >
> > > Ai me indicaram o MX5, o próprio Giuliano me afirmou que
> > > tranquilamente esta caixa comportaria 10Gbps de UP de 10Gbps de down,
> > > com um valor digamos até bem próximo do 7201, por isso me interessei
> > > muito. Não conheço a linha ASR da Cisco, mais confesso que fiquei
> > > intrigado para ter uma ideia de valores e até que ponto seria viável.
> > >
> > >
> > Bem mais caros que MX5, especialmente quando se compara com a condição de
> > preço da Abranet, que é a que o Giuliano disponibiliza.
> >
> >
> >
> > >
> > > Ah, ia me esquecendo. O router que temos hoje, faz basicamente a
> > > interconexão com 2 operadoras (2 sessões Full Routing) mais o PTT, e
> > > controlando a saída por estes caminhos. Roda também um OSPF para se
> > > comunicar com os routers que uso na minha rede, além de um WCCP com um
> > > servidor de cache.
> > >
> > >
> > Um dos problemas aqui é o WCCP... você pode usar filter-based-forwarding
> no
> > MX5 para redirecionamento, mas vai precisar repensar a sua estratégia de
> > encaminhamento para cache.
> >
> >
> > > Levando em conta minha estrutura e potencial de
> > > crescimento a curto prazo, até que ponto consideram interessante
> > > continuar com Cisco neste momento, ou partir para o MX5?
> > >
> >
> > Eu sugiro separar a parte de cache redirect da parte de roteamento. Veja
> o
> > switch Cisco com WCCP mais barato que você conseguir, e deixe o
> roteamento
> > com um MX5.
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter