[GTER] IX Broadcast - Sugestão - Broadcast Clearing vs ARP Sponge
Rubens Kuhl
rubensk at gmail.com
Tue Aug 8 14:42:58 -03 2017
2017-08-08 10:56 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
>
> Estive falando com vários amigos e colegas que estão, há algum tempo,
> sofrendo com Broadcast de ARP resolution no IX-SP.
>
> Primeira coisa que lembramos
> foi
> sobre a discussão de uns 3 anos atrás sobre os filtros no PTT "Portal vs
> Communities".
> Comentamos como a solução mais dispendiosa inicialmente hoje é a mais
> elegante.
>
>
>
> Batemos uns papos sobre as possíveis causas, as várias possíveis soluções
> e outras variáveis na questão:
> Filtros Locais(shaping/filter/copp), Filtros centralizadas(Sponge /
> BroadcastFilter+ArpResponder), Ajustes de Timeout do ARP, Software Router
> vs Hardware routers, Vendors e Versões, Expertise, Pênaltis.
> (Deu-se muitas risadas inclusive.)
>
> Conjecturou-se diversas possíveis soluções, mas as
> principais(centralizadas) foram:
>
> A - ARP sponge do IX de Amsterdã
>
O ARP sponge tem um problema a meu ver: quando ele passa a responder ARP
com o MAC da esponja, outros membros que tenham ARP timeout grande podem se
lembrar disso por muitas horas após o problema com o AS ser sanado. Eu
gosto do critério de detecção do sponge, mas não da ação; acho que a melhor
ação seria sumir com as rotas desse AS do route-server.
> --------------------
> --------
>
> B - ARP Responder + Bloqueio(redirect) de Broadcast
> -----------------------------------------------
>
>
> Eu pessoalmente estou mais inclinado pela opção do ARP Responder, pois
> penso que a solução do ARP Responder é basicamente reativa...
> Eu nem tinha ideia que a técnica ARP-Responder já era utilizada em grandes
> provedores de Cloud.
>
>
O ARP-Responder já é padrão de soluções de EVPN.
Já filtragem (mas sem redirect) de muito tráfego Broadcast me parece que já
é feito no IX de SP...
> P.S.2: Importante dizer que verificamos que o problema também está
> presente no IX-RS e IX-PR, só que numa escala que não afeta tão gravemente
> as caixas... Imagino que outros IX mais gordinhos também estejam padecendo.
>
>
O do RJ, talvez ?
Rubens
More information about the gter
mailing list