[GTER] Broadcast nos IXs

Eduardo Schoedler listas at esds.com.br
Wed Aug 31 20:35:29 -03 2016 

Só para constar no grupo, fiz um teste durante a tarde de hoje com os
parâmetros de policer:

login at router> show configuration firewall policer arp-interface-IX
logical-interface-policer;
if-exceeding {
    bandwidth-limit 64k;
    burst-size-limit 16k;
}
then discard;

Está funcionando bem de boa... nenhuma sessão caiu.

Estou pensando em apertar mais ainda, até porque todo o excesso vai
direto para a RE do MX80, que já não é grandes coisas...

--
Eduardo Schoedler


Em 31 de agosto de 2016 17:35, Lista <lista.gter at gmail.com> escreveu:
> Isto não deveria ser um rate-limit posto pela IX.BR, para maior controle de
> sua infra?
>
> Em 30 de agosto de 2016 09:10, Kivio Braga <kiviobraga at gmail.com> escreveu:
>
>> Após ativar uma segunda interface no IX-SP até um segundo roteador da
>> Juniper(Mx).. passamos enxergar este problema no Internet Exchange de São
>> Paulo.
>>
>> Algumas sessões de bgp interna na rede estava perdendo a comunicação. O
>> sintoma era falta conectividade IPv4 no /30 por alguns instantes... O
>> endereço IPv6 na mesma interface interna ficava com conectividade no
>> momento do problema... indicando realmente um problema com arp na caixa
>> afetando somente ipv4.
>>
>> Realizei o filtro na época na vlan do IPv4 do ATM conforme foi citado pelos
>> colegas.. resolveu o problema de quedas nas sessões internas da rede.
>>
>> Mas ainda vejo que em alguns momento a caixa descarta arp legitimo no ATM..
>> Isso acaba sendo um problema principalmente em servidores de jogos online
>> que estão presentes no IX-SP.
>>
>> Alguns clientes tem reclamado de pequenos travamentos na comunicação destes
>> jogos online... e já verifiquei e devido o descarte do arp legitimo.
>>
>>
>> Ainda não achei solução definitiva.. somente foi uma proteção para não
>> piorá o cenário.
>>
>>
>> Hoje estou usando o seguinte filtro:
>>
>> set firewall policer ARP-Policer if-exceeding bandwidth-limit 32k
>> set firewall policer ARP-Policer if-exceeding burst-size-limit 1500
>> set firewall policer ARP-Policer then discard
>>
>>
>> Alguém tem sugestão de valores melhores para o cenário do IX-SP ?
>>
>>
>>
>> --
>> Kívio Fernandes Braga
>>
>> Em 26 de agosto de 2016 23:57, Eduardo Schoedler <listas at esds.com.br>
>> escreveu:
>>
>> > Em 26 de agosto de 2016 19:37, Rodrigo 1telecom
>> > <rodrigo at 1telecom.com.br> escreveu:
>> > > Temos esta regra configurada em nossos roteadores , porem qual seria o
>> > limite razoavel para as bandas?!
>> >
>> > Fiz uma conta rápida de padeiro (por favor me corrijam se eu estiver
>> > errado):
>> >
>> > * Tamanho do ARP request & reply ~= 28 bytes
>> > * Média de pacotes non-unicast da interface do IX-SP: 1.0Kpps
>> > * Isso daria uma média de 28KBps = 224Kbps
>> >
>> > Resolvi forçar a barra para testar: policer de 32Kbps e burst de 1500
>> > bytes.
>> > O roteador está dropando cerca de 1000pps.
>> > Apesar disso, nenhuma sessão bgp caiu! (são 19 sessões)
>> >
>> > Isso seria uma conclusão de que tem muito lixo rolando no IX-SP?
>> >
>> > --
>> > Eduardo Schoedler
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



-- 
Eduardo Schoedler

More information about the gter mailing list