[GTER] IX Broadcast - Sugestão - Broadcast Clearing vs ARP Sponge
Douglas Fischer
fischerdouglas at gmail.com
Wed Aug 9 10:43:35 -03 2017
Uma breve listinha das técnicas que os colegas estão usando para se
proteger desse galho com o ARP-Request excessivo.
A - Police com Rate-Limit de ARP Packets aplicada direta na interface que
vem do IX
- Aplicado num Switch L2 na frente. Participantes com caixa L3 limitadas,
tem aplicado esse controle numa caixa L2 que recebe a porta de transporte
para o PTT.
B - COPP, na mesma linha da opção anterior, mas com alguns requintes de
crueldade a mais.
C - Divulgar suas rotas aos RouteServers com a Community 65000:xxxx, onde
xxxx é o ASN do "AMIGÃO" que está fazendo zoeira na tua rede.
P.S.: Não tinha pensado e gostei muito da "C".
Já imaginaram se o Google e Facebook resolve fazer isso?
Em 8 de agosto de 2017 21:07, Julio Sirota <jsirota2209 at gmail.com> escreveu:
> Prezado Douglas e demais
>
> O tráfego de Broadcast na rede do IX.br de São Paulo é um tema que está em
> constante discussão e análise por parte da equipe do IX.br. Diversas ações
> já foram tomadas nos últimos meses no sentido de diminuir o volume de
> tráfego indevido, assim como atuamos pontualmente com diversos
> participantes que necessitavam de ajustes em suas configurações para
> diminuir o número de requisições ARP.
>
> Diversas técnicas e tecnologias tem sido avaliadas para tentarmos diminuir
> o tráfego de Broadcast. ARP sponge e EVPN são exemplos de soluções que
> estamos trabalhando. Ocorre que pelo número de participantes do IX.br de
> São Paulo, as mudanças na rede devem ser feitas com muita cautela, para que
> o tráfego Broadcast não saia do controle.
>
> Acredito que a troca de idéias e experiências é muito saudável. Problemas
> relacionados com o tráfego Broadcast devem ser reportados em chamado de NOC
> no portal do participante do IX.br com o máximo de informações disponíveis,
> como o roteador utilizado, ACLs aplicadas, como a conexão ao IX.br está
> sendo feita, logs, etc.
>
> Este tema deve estar na pauta tanto na GTER como no próximo IX Fórum, pois
> tem afetado um grande número de Sistemas Autônomos nos últimos tempos.
>
> Julio Sirota
> Gerente Infraestrutura do IX.br
> NIC.br
>
>
> Em 8 de agosto de 2017 15:34, Tiago Flôres <tiago at balensiefer.com.br>
> escreveu:
>
> > >
> > >
> > >
> > > P.S.2: Importante dizer que verificamos que o problema também está
> > > > presente no IX-RS e IX-PR, só que numa escala que não afeta tão
> > > gravemente
> > > > as caixas... Imagino que outros IX mais gordinhos também estejam
> > > padecendo.
> > > >
> > > >
> > > O do RJ, talvez ?
> > >
> > >
> > > Rubens
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> > RJ inclusive!
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list