[GTER] Broadcast nos IXs

Lista lista.gter at gmail.com
Wed Aug 31 17:35:24 -03 2016


Isto não deveria ser um rate-limit posto pela IX.BR, para maior controle de
sua infra?

Em 30 de agosto de 2016 09:10, Kivio Braga <kiviobraga at gmail.com> escreveu:

> Após ativar uma segunda interface no IX-SP até um segundo roteador da
> Juniper(Mx).. passamos enxergar este problema no Internet Exchange de São
> Paulo.
>
> Algumas sessões de bgp interna na rede estava perdendo a comunicação. O
> sintoma era falta conectividade IPv4 no /30 por alguns instantes... O
> endereço IPv6 na mesma interface interna ficava com conectividade no
> momento do problema... indicando realmente um problema com arp na caixa
> afetando somente ipv4.
>
> Realizei o filtro na época na vlan do IPv4 do ATM conforme foi citado pelos
> colegas.. resolveu o problema de quedas nas sessões internas da rede.
>
> Mas ainda vejo que em alguns momento a caixa descarta arp legitimo no ATM..
> Isso acaba sendo um problema principalmente em servidores de jogos online
> que estão presentes no IX-SP.
>
> Alguns clientes tem reclamado de pequenos travamentos na comunicação destes
> jogos online... e já verifiquei e devido o descarte do arp legitimo.
>
>
> Ainda não achei solução definitiva.. somente foi uma proteção para não
> piorá o cenário.
>
>
> Hoje estou usando o seguinte filtro:
>
> set firewall policer ARP-Policer if-exceeding bandwidth-limit 32k
> set firewall policer ARP-Policer if-exceeding burst-size-limit 1500
> set firewall policer ARP-Policer then discard
>
>
> Alguém tem sugestão de valores melhores para o cenário do IX-SP ?
>
>
>
> --
> Kívio Fernandes Braga
>
> Em 26 de agosto de 2016 23:57, Eduardo Schoedler <listas at esds.com.br>
> escreveu:
>
> > Em 26 de agosto de 2016 19:37, Rodrigo 1telecom
> > <rodrigo at 1telecom.com.br> escreveu:
> > > Temos esta regra configurada em nossos roteadores , porem qual seria o
> > limite razoavel para as bandas?!
> >
> > Fiz uma conta rápida de padeiro (por favor me corrijam se eu estiver
> > errado):
> >
> > * Tamanho do ARP request & reply ~= 28 bytes
> > * Média de pacotes non-unicast da interface do IX-SP: 1.0Kpps
> > * Isso daria uma média de 28KBps = 224Kbps
> >
> > Resolvi forçar a barra para testar: policer de 32Kbps e burst de 1500
> > bytes.
> > O roteador está dropando cerca de 1000pps.
> > Apesar disso, nenhuma sessão bgp caiu! (são 19 sessões)
> >
> > Isso seria uma conclusão de que tem muito lixo rolando no IX-SP?
> >
> > --
> > Eduardo Schoedler
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list