[GTER] Broadcast nos IXs

[Eduardo Schoedler]

Pessoal, boa tarde.

Após o loop no IX-RS dessa madrugada [1], resolvi dar uma olhadinha
nas configurações do Juniper MX para filtrar broadcasts, a fim de
melhorar a estabilidade da caixa.
Descobri uma thread gringa falando que há um problema justamente sobre isso [2].

Eles mencionam que há um "family inet policer arp" na interface lógica do IPv4.

Levei em consideração que o IX-SP utiliza um domínio de broadcast bem
maior (/21) do que os outros IXs (que usam /24 -- pelo menos nos que
participamos).

Na interface do IX-SP:
- Quando setei um policer de 250Kbps, notei que ocorreram muitos drop
de pacotes. Então, aumentei para 500Kbps e parou.

Na interface do IX-RS:
- O policer de 250Kbps está sendo suficiente, sem drop de pacotes. Não
testei um policer menor.

Agora as dúvidas:

- Qual seria um nível ideal para filtro?

- Um policer de 500Kbps de ARP Broadcast não é demais? Será que não
tem algo errado?

- Faz tempo que fiz a última ativação no IX-SP, mas não lembro de ter
recebido dicas para aumentar o aging-timer do ARP (para 240 minutos,
como ocorre no AMS-IX [3]).

- Aproveitando o gancho do AMS-IX, eles desenvolveram um arp sponge
[4]. Será que é o caso de aplicar algo parecido no ATM do IX-SP? Antes
que piore... rsrs.

Obrigado.

Referências:
[1] http://ix.br/trafego/agregado/rs
[2] http://www.gossamer-threads.com/lists/nsp/juniper/18190
[3] https://ams-ix.net/technical/specifications-descriptions/config-guide#10.2
[4] https://ams-ix.net/technical/specifications-descriptions/controlling-arp-traffic-on-ams-ix-platform


-- 
Eduardo Schoedler