[GTER] Falha de comunicação com participantes do ATM via IX.br-SP

Kivio Braga kiviobraga at gmail.com
Tue Oct 4 11:32:19 -03 2016 

No meu caso melhorou bastante após aumentar o ARP Cache Timeout da caixa
Juniper.Esta configuração realizei quanto estava em pauta o assunto
"Broadcast nos IXs"

https://eng.registro.br/pipermail/gter/2016-August/064739.html
https://eng.registro.br/pipermail/gter/2016-August/064745.html


O padrão de arp-timeout no cisco e de 4 horas(240 minutos)... no juniper o
padrão e 20 minutos.

Para setar a configuração global na caixa...
you at juniper# set system arp aging-timer 240


Referencia:
https://ams-ix.net/technical/specifications-descriptions/config-guide#10.2


Outra questão importante, realizar filtro ARP-Policer na vlan IPv4 do ATM
do IX-SP... Eu também estava recebendo umas pancadas nesta vlan que
derrubava minhas conexões internas. após o filtro ajudou controlar o
problema.

"Ajudou a controlar", não resolveu 100% ! Ainda acho que existe algum
problema nesta rede l2 do IX-SP.


--
​Kívio Fernandes Braga
​

Em 4 de outubro de 2016 10:38, HugLeo <hugocanalli at gmail.com> escreveu:

> Aqui também temos um roteador cisco no ptt,
>
> Algumas vezes parte do tráfego do ptt é redirecionado para o link da
> operadora, mesmo as rotas mais específicas estando lá. Um dos ASs que está
> no meio é o da google.
>
> Não analisei com detalhes, mas pode ser que se trate do mesmo problema.
>
> Estou no EQUINIX-SP2.
>
>
>
>
> 2016-10-04 10:05 GMT-03:00 Audrey Roberto B Baldin <
> audrey.baldin at unitelco.com.br>:
>
> > Bruno, realmente não vi esse email e não saberia dizer, você tem a thread
> > dos emails reportando esse problema?
> >
> > O que eu sei é que não é o meu roteador que perde a entrada ARP, é o
> > roteador do outro participante que fica sem a entrada ARP para o meu IP
> no
> > IX.br, mas ainda tem as rotas BGP que recebe do route-server, só que não
> > consegue encaminhar para a minha caixa.
> >
> > Audrey
> >
> > ----- Mensagem original -----
> > De: "Bruno Cabral" <bruno at openline.com.br>
> > Para: gter at eng.registro.br
> > Enviadas: Terça-feira, 4 de outubro de 2016 6:48:17
> > Assunto: Re: [GTER]  Falha de comunicação com participantes do ATM via
> > IX.br-SP
> >
> > Você (ou o outro lado) nao estaria com aquela problema de tabela ARP
> > expirando que foi relatado ha algumas semanas aqui mesmo na GTER
> >
> > !3runo Cabral
> > --
> > Cursos e Consultoria BGP e OSPF
> > Mikrotik, JunOS, Quagga/IOS e VyOS/EdgeOS
> >
> > > Date: Mon, 3 Oct 2016 16:48:26 -0300
> > > From: audrey.baldin at unitelco.com.br
> > > To: gter at eng.registro.br
> > > Subject: [GTER] Falha de comunicação com participantes do ATM via
> > IX.br-SP
> > >
> > > Pessoal, boa tarde.
> > >
> > > Já há algum tempo estamos experimentando problemas de comunicação
> dentro
> > do IX.br-SP.
> > >
> > > O sintoma é a perda de comunicação entre meu ISP e alguns
> participantes.
> > Essa falha é temporária (pode levar alguns minutos ou até mais de uma
> hora)
> > e intermitente.
> > >
> > > Tive de pedir para criar filtros com alguns dos membros do ATM pois
> > gerou muito calor com nossos clientes.
> > >
> > > Quando percebemos a falha, não encontro nenhum problema no meu
> roteador,
> > porém coma ajuda de uma pessoa de um dos participantes que o problema
> > acontece, foi possível verificar que o roteador dele não possui a entrada
> > ARP para o IP do meu roteador dentro do IX.br-SP.
> > >
> > > Já abrimos chamado junto ao IX.br para tentar solucionar, mas tudo que
> > nos disseram é que, após os testes de quarentena, não encontraram nenhum
> > problema. Já troquei de temporariamente de roteador do meu lado para
> > verificar se não era uma falha da minha caixa, sem sucesso.
> > >
> > > Um detalhe interessante é que praticamente todos os participantes com
> > que tenho problema usam Juniper (checando pelo MAC ADDRESS). Será
> possível
> > que estão todos usando (ou trocaram recentemente) uma versão de JUNOS com
> > algum bug?
> > >
> > > Dentro os ASN que temos o problema:
> > >
> > > EQUINIX (ALOG) - filtro solicitado ao IX.br
> > > AmericaNet - filtro solicitado ao IX.br, ainda não aplicado
> > > AT&T - filtro solicitado ao IX.br
> > > Matrix - filtro solicitado ao IX.br
> > > Vogel - foi o primeiro a me reportar o problema e me parece que
> > solicitaram o filtro ao IX.br
> > > ONLINE DATACENTER - ainda não pedi o filtro
> > > Google - começou recentemente
> > > CLigue - ainda não pedi o filtro
> > >
> > > Esses são alguns que me lembro, mas podem existir outros onde o
> > interesse de tráfego seja menor.
> > >
> > > Se possível e houver disposição de algum(s) destes participantes
> > entrarem em contato comigo para tentarmos uma avaliação em conjunto
> > agradeceria muito.
> > >
> > > Atte.,
> > > Audrey
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list