[GTER] Broadcast nos IXs

Cleber A. Nascimento cleber at bsd.com.br
Mon Sep 5 11:48:12 -03 2016 

Estamos usando isso aqui com bons resultados:

bandwidth-limit 90k;

burst-size-limit 10k;


Att.,

Em 5 de setembro de 2016 11:17, Kivio Braga <kiviobraga at gmail.com> escreveu:

> Eduardo Schoedler,
>
> Considere a questão que esta acontecendo comigo antes restringir muito sua
> politica...
>
> As sessões de bgp não esta caindo, mas para alguns participantes do ATM no
> /21 fica sem comunicação por alguns instantes.. e logo após retorna
> conectividade.
>
>
> Isso em intervalos de 2 a 3 horas..
>
>
>
>
> --
> Kívio Fernandes Braga
>
> Em 31 de agosto de 2016 20:35, Eduardo Schoedler <listas at esds.com.br>
> escreveu:
>
> > Só para constar no grupo, fiz um teste durante a tarde de hoje com os
> > parâmetros de policer:
> >
> > login at router> show configuration firewall policer arp-interface-IX
> > logical-interface-policer;
> > if-exceeding {
> >     bandwidth-limit 64k;
> >     burst-size-limit 16k;
> > }
> > then discard;
> >
> > Está funcionando bem de boa... nenhuma sessão caiu.
> >
> > Estou pensando em apertar mais ainda, até porque todo o excesso vai
> > direto para a RE do MX80, que já não é grandes coisas...
> >
> > --
> > Eduardo Schoedler
> >
> >
> > Em 31 de agosto de 2016 17:35, Lista <lista.gter at gmail.com> escreveu:
> > > Isto não deveria ser um rate-limit posto pela IX.BR, para maior
> > controle de
> > > sua infra?
> > >
> > > Em 30 de agosto de 2016 09:10, Kivio Braga <kiviobraga at gmail.com>
> > escreveu:
> > >
> > >> Após ativar uma segunda interface no IX-SP até um segundo roteador da
> > >> Juniper(Mx).. passamos enxergar este problema no Internet Exchange de
> > São
> > >> Paulo.
> > >>
> > >> Algumas sessões de bgp interna na rede estava perdendo a comunicação.
> O
> > >> sintoma era falta conectividade IPv4 no /30 por alguns instantes... O
> > >> endereço IPv6 na mesma interface interna ficava com conectividade no
> > >> momento do problema... indicando realmente um problema com arp na
> caixa
> > >> afetando somente ipv4.
> > >>
> > >> Realizei o filtro na época na vlan do IPv4 do ATM conforme foi citado
> > pelos
> > >> colegas.. resolveu o problema de quedas nas sessões internas da rede.
> > >>
> > >> Mas ainda vejo que em alguns momento a caixa descarta arp legitimo no
> > ATM..
> > >> Isso acaba sendo um problema principalmente em servidores de jogos
> > online
> > >> que estão presentes no IX-SP.
> > >>
> > >> Alguns clientes tem reclamado de pequenos travamentos na comunicação
> > destes
> > >> jogos online... e já verifiquei e devido o descarte do arp legitimo.
> > >>
> > >>
> > >> Ainda não achei solução definitiva.. somente foi uma proteção para não
> > >> piorá o cenário.
> > >>
> > >>
> > >> Hoje estou usando o seguinte filtro:
> > >>
> > >> set firewall policer ARP-Policer if-exceeding bandwidth-limit 32k
> > >> set firewall policer ARP-Policer if-exceeding burst-size-limit 1500
> > >> set firewall policer ARP-Policer then discard
> > >>
> > >>
> > >> Alguém tem sugestão de valores melhores para o cenário do IX-SP ?
> > >>
> > >>
> > >>
> > >> --
> > >> Kívio Fernandes Braga
> > >>
> > >> Em 26 de agosto de 2016 23:57, Eduardo Schoedler <listas at esds.com.br>
> > >> escreveu:
> > >>
> > >> > Em 26 de agosto de 2016 19:37, Rodrigo 1telecom
> > >> > <rodrigo at 1telecom.com.br> escreveu:
> > >> > > Temos esta regra configurada em nossos roteadores , porem qual
> > seria o
> > >> > limite razoavel para as bandas?!
> > >> >
> > >> > Fiz uma conta rápida de padeiro (por favor me corrijam se eu estiver
> > >> > errado):
> > >> >
> > >> > * Tamanho do ARP request & reply ~= 28 bytes
> > >> > * Média de pacotes non-unicast da interface do IX-SP: 1.0Kpps
> > >> > * Isso daria uma média de 28KBps = 224Kbps
> > >> >
> > >> > Resolvi forçar a barra para testar: policer de 32Kbps e burst de
> 1500
> > >> > bytes.
> > >> > O roteador está dropando cerca de 1000pps.
> > >> > Apesar disso, nenhuma sessão bgp caiu! (são 19 sessões)
> > >> >
> > >> > Isso seria uma conclusão de que tem muito lixo rolando no IX-SP?
> > >> >
> > >> > --
> > >> > Eduardo Schoedler
> > >> > --
> > >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> >
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> > Eduardo Schoedler
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 

Cleber Alves

.ılı..ılı.
"Observe as estrelas e aprenda com elas." Albert Einstein

More information about the gter mailing list