[GTER] Broadcast nos IXs

Kivio Braga kiviobraga at gmail.com
Tue Aug 30 09:10:01 -03 2016 

Após ativar uma segunda interface no IX-SP até um segundo roteador da
Juniper(Mx).. passamos enxergar este problema no Internet Exchange de São
Paulo.

Algumas sessões de bgp interna na rede estava perdendo a comunicação. O
sintoma era falta conectividade IPv4 no /30 por alguns instantes... O
endereço IPv6 na mesma interface interna ficava com conectividade no
momento do problema... indicando realmente um problema com arp na caixa
afetando somente ipv4.

Realizei o filtro na época na vlan do IPv4 do ATM conforme foi citado pelos
colegas.. resolveu o problema de quedas nas sessões internas da rede.

Mas ainda vejo que em alguns momento a caixa descarta arp legitimo no ATM..
Isso acaba sendo um problema principalmente em servidores de jogos online
que estão presentes no IX-SP.

Alguns clientes tem reclamado de pequenos travamentos na comunicação destes
jogos online... e já verifiquei e devido o descarte do arp legitimo.


Ainda não achei solução definitiva.. somente foi uma proteção para não
piorá o cenário.


Hoje estou usando o seguinte filtro:

set firewall policer ARP-Policer if-exceeding bandwidth-limit 32k
set firewall policer ARP-Policer if-exceeding burst-size-limit 1500
set firewall policer ARP-Policer then discard


Alguém tem sugestão de valores melhores para o cenário do IX-SP ?



--
Kívio Fernandes Braga

Em 26 de agosto de 2016 23:57, Eduardo Schoedler <listas at esds.com.br>
escreveu:

> Em 26 de agosto de 2016 19:37, Rodrigo 1telecom
> <rodrigo at 1telecom.com.br> escreveu:
> > Temos esta regra configurada em nossos roteadores , porem qual seria o
> limite razoavel para as bandas?!
>
> Fiz uma conta rápida de padeiro (por favor me corrijam se eu estiver
> errado):
>
> * Tamanho do ARP request & reply ~= 28 bytes
> * Média de pacotes non-unicast da interface do IX-SP: 1.0Kpps
> * Isso daria uma média de 28KBps = 224Kbps
>
> Resolvi forçar a barra para testar: policer de 32Kbps e burst de 1500
> bytes.
> O roteador está dropando cerca de 1000pps.
> Apesar disso, nenhuma sessão bgp caiu! (são 19 sessões)
>
> Isso seria uma conclusão de que tem muito lixo rolando no IX-SP?
>
> --
> Eduardo Schoedler
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list