[GTER] Broadcast nos IXs
Kivio Braga
kiviobraga at gmail.com
Mon Sep 5 11:17:42 -03 2016
Eduardo Schoedler,
Considere a questão que esta acontecendo comigo antes restringir muito sua
politica...
As sessões de bgp não esta caindo, mas para alguns participantes do ATM no
/21 fica sem comunicação por alguns instantes.. e logo após retorna
conectividade.
Isso em intervalos de 2 a 3 horas..
--
Kívio Fernandes Braga
Em 31 de agosto de 2016 20:35, Eduardo Schoedler <listas at esds.com.br>
escreveu:
> Só para constar no grupo, fiz um teste durante a tarde de hoje com os
> parâmetros de policer:
>
> login at router> show configuration firewall policer arp-interface-IX
> logical-interface-policer;
> if-exceeding {
> bandwidth-limit 64k;
> burst-size-limit 16k;
> }
> then discard;
>
> Está funcionando bem de boa... nenhuma sessão caiu.
>
> Estou pensando em apertar mais ainda, até porque todo o excesso vai
> direto para a RE do MX80, que já não é grandes coisas...
>
> --
> Eduardo Schoedler
>
>
> Em 31 de agosto de 2016 17:35, Lista <lista.gter at gmail.com> escreveu:
> > Isto não deveria ser um rate-limit posto pela IX.BR, para maior
> controle de
> > sua infra?
> >
> > Em 30 de agosto de 2016 09:10, Kivio Braga <kiviobraga at gmail.com>
> escreveu:
> >
> >> Após ativar uma segunda interface no IX-SP até um segundo roteador da
> >> Juniper(Mx).. passamos enxergar este problema no Internet Exchange de
> São
> >> Paulo.
> >>
> >> Algumas sessões de bgp interna na rede estava perdendo a comunicação. O
> >> sintoma era falta conectividade IPv4 no /30 por alguns instantes... O
> >> endereço IPv6 na mesma interface interna ficava com conectividade no
> >> momento do problema... indicando realmente um problema com arp na caixa
> >> afetando somente ipv4.
> >>
> >> Realizei o filtro na época na vlan do IPv4 do ATM conforme foi citado
> pelos
> >> colegas.. resolveu o problema de quedas nas sessões internas da rede.
> >>
> >> Mas ainda vejo que em alguns momento a caixa descarta arp legitimo no
> ATM..
> >> Isso acaba sendo um problema principalmente em servidores de jogos
> online
> >> que estão presentes no IX-SP.
> >>
> >> Alguns clientes tem reclamado de pequenos travamentos na comunicação
> destes
> >> jogos online... e já verifiquei e devido o descarte do arp legitimo.
> >>
> >>
> >> Ainda não achei solução definitiva.. somente foi uma proteção para não
> >> piorá o cenário.
> >>
> >>
> >> Hoje estou usando o seguinte filtro:
> >>
> >> set firewall policer ARP-Policer if-exceeding bandwidth-limit 32k
> >> set firewall policer ARP-Policer if-exceeding burst-size-limit 1500
> >> set firewall policer ARP-Policer then discard
> >>
> >>
> >> Alguém tem sugestão de valores melhores para o cenário do IX-SP ?
> >>
> >>
> >>
> >> --
> >> Kívio Fernandes Braga
> >>
> >> Em 26 de agosto de 2016 23:57, Eduardo Schoedler <listas at esds.com.br>
> >> escreveu:
> >>
> >> > Em 26 de agosto de 2016 19:37, Rodrigo 1telecom
> >> > <rodrigo at 1telecom.com.br> escreveu:
> >> > > Temos esta regra configurada em nossos roteadores , porem qual
> seria o
> >> > limite razoavel para as bandas?!
> >> >
> >> > Fiz uma conta rápida de padeiro (por favor me corrijam se eu estiver
> >> > errado):
> >> >
> >> > * Tamanho do ARP request & reply ~= 28 bytes
> >> > * Média de pacotes non-unicast da interface do IX-SP: 1.0Kpps
> >> > * Isso daria uma média de 28KBps = 224Kbps
> >> >
> >> > Resolvi forçar a barra para testar: policer de 32Kbps e burst de 1500
> >> > bytes.
> >> > O roteador está dropando cerca de 1000pps.
> >> > Apesar disso, nenhuma sessão bgp caiu! (são 19 sessões)
> >> >
> >> > Isso seria uma conclusão de que tem muito lixo rolando no IX-SP?
> >> >
> >> > --
> >> > Eduardo Schoedler
> >> > --
> >> > gter list https://eng.registro.br/mailman/listinfo/gter
> >> >
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Eduardo Schoedler
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list