[GTER] Socorro! 3.1Mpps UDP len 34-46 matando Juniper/MX5-T-DC

[Rubens Kuhl]

>
> Que me conste portas de 10G somente a partir do MX/40.
> Não entendi seu calculo mas não tenho apenas 1 porta ou 2 portas.
> Inicialmente estava em 3x1G para os upstream e 4x1 para minha LAN.
>

Balanceamento de porta IP é feito para evitar dessequenciamento de pacotes,
então dependendo do perfil de tráfego poderá ir tudo para uma única porta.
Assim, um tráfego de 1.1G pode saturar um port-bundle de n x 1G.




>
> Além disso, uma porta Giga não consegue transmitir 1 Gbps de pacotes
> > pequenos. Por causa do inter-frame gap, uma porta giga transmite algo 600
> > Mbps de pacotes desse tamanho se fiz as contas direito.
> >
>
> OK, não é o que está acontecendo de qualquer forma.
>
>
Porque você diz isso ? Quantos Mpps em cada interface física nos momentos
de ataque ?


> > Se for um bom número dos IPs, usar loose-mode RPF poder ajudar. Eu tenho
> > impressão que a proporção não vai compensar, mas é uma tentativa.
> >
> >
> rfp-check ja estava habilitado e mode ja está loose.
>
>
Então veja se desabilitar vai te dar mais capacidade de resposta...


> Não estou tendo esgotamento na porta
> É esgotamento de capacidade de processamento
>

Tudo aquilo que você assumir que é um de jeito e não de outro te deixa mais
longe de um diagnóstico.


>
> Como a ALGAR caiu fora no meu cenário a GLX já se posicionou de forma a me
> permitir fechar com eles 2 ou 3 portas de 1Gbit, como chega nos viramos com
> wfq por pacote ou qualquer outro balancing ou BGP mesmo que seja.
>
>
>
WFQ ? Tem certeza que tem isso ligado ? Isso é tipicamente um matador de
roteadores por hardware.


Rubens