[GTER] RES: Falha de comunicação com participantes do ATM via IX.br-SP

Audrey Roberto B Baldin audrey.baldin at unitelco.com.br
Tue Oct 4 15:56:50 -03 2016 

Roosvelt,

O transporte é com a ALGAR. Já tenho chamado aberto com eles sobre este tema e também estou esgotando todas as alternativas conjuntas.

Acredito que o Eduardo está certo em levantar a bandeira de o IX.br tomar alguma ação, seja orientando os participantes com Juniper, seja executando alguma ação na infraestrutura deles. Encontrei uma orientação da própria Juniper onde eles mesmo recomendam que o arp-timeout das caixas, em algumas situações, seja elevado do padrão de 20min para 240min. Na situação do IX.br acho que não há necessidade desse arp tão baixo, não existe troca de MACs com tanta frequencia, porém temos um barramento com muitas máquinas, o que realmente aumenta o broadcast.

Sobre o que o mesmo Eduardo mencionou sobre fazer filtros para as redes, é uma possibilidade, mas para fazer o filtro adequadamente tenho de pedir para o IX.br, pois só consigo filtrar a entrada dos prefixos, não o anúncio dos meus prefixos para o ASN que tenho problema. Nesse ponto também acho que o IX.br deveria liberar as communities BGP para os ASNs fossem responsáveis pelos próprios filtros, não vejo necessidade de uma entidade tomando conta dos provedores como se fossem crianças. Se alguém fizer alguma coisa errada, põe em quarentena, explica o problema e orienta, e depois volta para a produção.

Link da recomendação da Juniper:

http://www.juniper.net/documentation/en_US/junos15.1/topics/task/configuration/arp-learning-aging-options-configuring.html


Atte.,
Audrey


----- Mensagem original -----
De: "Roosvelt David" <roosveltdavid at hotmail.com>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Enviadas: Terça-feira, 4 de outubro de 2016 13:40:34
Assunto: Re: [GTER]  RES:  	Falha de comunicação com participantes do ATM via IX.br-SP

Audrey,

de quem é o Transito/Transporte você está usando da sua caixa até o PTT-SP? 


> Em 4 de out de 2016, à(s) 11:56 AM, Audrey Roberto B Baldin <audrey.baldin at unitelco.com.br> escreveu:
> 
> A maioria dos casos que tenho notado problema, os participantes usam Juniper. Tem um caso, se não me engano com a Copel, que me parece que tem um Hauwei. Omais gritante são os Junipers.
> 
> Está ficando insuportável ao ponto de eu estar sendo cobrado para deixar de usar o IX.br.
> 
> Atépara o Google começamos a ter problema recentemente.
> 
> 
> Audrey
> 
> ----- Mensagem original -----
> De: "Diego Canton de Brito" <diegocanton at ensite.com.br>
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
> Enviadas: Terça-feira, 4 de outubro de 2016 11:35:58
> Assunto: [GTER] RES:  	Falha de comunicação com participantes do ATM via IX.br-SP
> 
> Interessante essa Info, Google usa Juniper também.
> 
> show arp | match 15169
> 00:1f:12:8b:77:c3 187.16.216.55   as15169.saopaulo.sp.ix.br
> f4:b5:2f:fc:1f:c3 187.16.218.58   as15169.saopaulo.sp.ix.br
> 
> Utilizamos Juniper aqui e não temos notado problemas como os descritos, todos com problemas utilizam Cisco e apresentam problemas para comunicar com Juniper? 
> Ou há alguém que utilize outras marcas e tenha o mesmo comportamento para Juniper? 
> Quem está com Cisco não está encontrando problemas para outras marcas também?
> 
> 
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de HugLeo
> Enviada em: terça-feira, 4 de outubro de 2016 10:39
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Falha de comunicação com participantes do ATM via IX.br-SP
> 
> Aqui também temos um roteador cisco no ptt,
> 
> Algumas vezes parte do tráfego do ptt é redirecionado para o link da operadora, mesmo as rotas mais específicas estando lá. Um dos ASs que está no meio é o da google.
> 
> Não analisei com detalhes, mas pode ser que se trate do mesmo problema.
> 
> Estou no EQUINIX-SP2.
> 
> 
> 
> 
> 2016-10-04 10:05 GMT-03:00 Audrey Roberto B Baldin <
> audrey.baldin at unitelco.com.br>:
> 
>> Bruno, realmente não vi esse email e não saberia dizer, você tem a 
>> thread dos emails reportando esse problema?
>> 
>> O que eu sei é que não é o meu roteador que perde a entrada ARP, é o 
>> roteador do outro participante que fica sem a entrada ARP para o meu 
>> IP no IX.br, mas ainda tem as rotas BGP que recebe do route-server, só 
>> que não consegue encaminhar para a minha caixa.
>> 
>> Audrey
>> 
>> ----- Mensagem original -----
>> De: "Bruno Cabral" <bruno at openline.com.br>
>> Para: gter at eng.registro.br
>> Enviadas: Terça-feira, 4 de outubro de 2016 6:48:17
>> Assunto: Re: [GTER]  Falha de comunicação com participantes do ATM via 
>> IX.br-SP
>> 
>> Você (ou o outro lado) nao estaria com aquela problema de tabela ARP 
>> expirando que foi relatado ha algumas semanas aqui mesmo na GTER
>> 
>> !3runo Cabral
>> --
>> Cursos e Consultoria BGP e OSPF
>> Mikrotik, JunOS, Quagga/IOS e VyOS/EdgeOS
>> 
>>> Date: Mon, 3 Oct 2016 16:48:26 -0300
>>> From: audrey.baldin at unitelco.com.br
>>> To: gter at eng.registro.br
>>> Subject: [GTER] Falha de comunicação com participantes do ATM via
>> IX.br-SP
>>> 
>>> Pessoal, boa tarde.
>>> 
>>> Já há algum tempo estamos experimentando problemas de comunicação 
>>> dentro
>> do IX.br-SP.
>>> 
>>> O sintoma é a perda de comunicação entre meu ISP e alguns participantes.
>> Essa falha é temporária (pode levar alguns minutos ou até mais de uma 
>> hora) e intermitente.
>>> 
>>> Tive de pedir para criar filtros com alguns dos membros do ATM pois
>> gerou muito calor com nossos clientes.
>>> 
>>> Quando percebemos a falha, não encontro nenhum problema no meu 
>>> roteador,
>> porém coma ajuda de uma pessoa de um dos participantes que o problema 
>> acontece, foi possível verificar que o roteador dele não possui a 
>> entrada ARP para o IP do meu roteador dentro do IX.br-SP.
>>> 
>>> Já abrimos chamado junto ao IX.br para tentar solucionar, mas tudo 
>>> que
>> nos disseram é que, após os testes de quarentena, não encontraram 
>> nenhum problema. Já troquei de temporariamente de roteador do meu lado 
>> para verificar se não era uma falha da minha caixa, sem sucesso.
>>> 
>>> Um detalhe interessante é que praticamente todos os participantes 
>>> com
>> que tenho problema usam Juniper (checando pelo MAC ADDRESS). Será 
>> possível que estão todos usando (ou trocaram recentemente) uma versão 
>> de JUNOS com algum bug?
>>> 
>>> Dentro os ASN que temos o problema:
>>> 
>>> EQUINIX (ALOG) - filtro solicitado ao IX.br AmericaNet - filtro 
>>> solicitado ao IX.br, ainda não aplicado AT&T - filtro solicitado ao 
>>> IX.br Matrix - filtro solicitado ao IX.br Vogel - foi o primeiro a 
>>> me reportar o problema e me parece que
>> solicitaram o filtro ao IX.br
>>> ONLINE DATACENTER - ainda não pedi o filtro Google - começou 
>>> recentemente CLigue - ainda não pedi o filtro
>>> 
>>> Esses são alguns que me lembro, mas podem existir outros onde o
>> interesse de tráfego seja menor.
>>> 
>>> Se possível e houver disposição de algum(s) destes participantes
>> entrarem em contato comigo para tentarmos uma avaliação em conjunto 
>> agradeceria muito.
>>> 
>>> Atte.,
>>> Audrey
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list