[GTER] Servidor para BGP

Wed Aug 30 19:58:17 -03 2017

Senhores, boa noite.
A questão é que o Mikrotik usa a versão do kernel 3.3.5 nos produtos deles
(confirmei agora aqui na minha routerboard). Se vocês olharem no changelog
do kernel, houve uma evolução muito grande no sentido de melhorar as pilhas
e o roteamento pras versões mais novas. O que causa esses problemas, como o
Bruno bem lembrou, são esses patches que provávelmente detonam com toda a
idéia que a Mikrotik tem (ou codificou) de forwarding dentro dos
equipamentos deles. Do couro, sai a correia: tem vários novos algoritmos de
congestionamento nos kernels mais novos (codel,fq_codel,sfb, etc) que os
caras não podem colocar no produto deles por que estão usando um Kernel da
era Cenozóica, e aí ficamos nós aqui que nem uns bestões tentando adivinhar
o quê fazer.
Sobre a questão de desativar o route cache ou ativar, eu acredito que isso
tenha muito a ver com o hardware mesmo: processadores tilegx acredito que
tenham uma perca de performance, pois pelo que se vê muita coisa do
fastpath que é otimizado pelo RouterOS utiliza recursos desse hardware. Só
que, pela lógica, o fastpath deveria diminuir o processamento, e não
aumentar. Conforme o próprio Wiki do Mikrotik fala:

"Fast path allows to forward packets without additional processing in the
Linux kernel. It improves forwarding speeds significantly."

Comigo pelo menos no meu hardware sempre otimizou. Porém, vale lembrar que
o fastpath tem alguns critérios para ficar ativo:
"For fast path to work, interface support and specific configuration
conditions are required.

IPv4 fast path is automatically used if following conditions are met:

   - firewal rules <https://wiki.mikrotik.com/wiki/Manual:IP/Firewall> are
   not configured;
   - firewall address lists
   <https://wiki.mikrotik.com/wiki/Manual:IP/Firewall> are not configured;
   - Traffic flow is disabled /ip traffic-flow enabled=no restriction
   removed in 6.33;
   - Simple and queue <https://wiki.mikrotik.com/wiki/Manual:Queue> trees
   with parent=global are not configured;
   - no mesh <https://wiki.mikrotik.com/wiki/Manual:Interface/HWMPplus>,
   metarouter <https://wiki.mikrotik.com/wiki/Manual:Metarouter> interface
   configuration;
   - sniffer <https://wiki.mikrotik.com/wiki/Manual:Tools/Packet_Sniffer>,
   torch
   <https://wiki.mikrotik.com/wiki/Manual:Troubleshooting_tools#Torch_.28.2Ftool_torch.29>
   and traffic generator
   <https://wiki.mikrotik.com/wiki/Manual:Tools/Traffic_Generator> is not
   running;
   - connection tracking is not active;
   - ip accounting is disabled (/ip accounting enabled=no);
   - VRFs are not set (/ip route vrf is empty);
   - Hotspot is not used (/ip hostspot has no interfaces);
   - IpSec policies are not configured (ROS v6.8);
   - no active mac-ping, mac-telnet or mac-winbox sessions restriction
   removed in 6.33;
   - /tool mac-scan is not actively used;
   - /tool ip-scan is not actively used;
   - *route cache must be enabled*

/ip firewall connection tracking set enabled parameter has new auto value
Which means that connection tracking is disabled by default until firewall
rules are added.

Aí já não sei se todos esses critérios são atendidos em todos os cenários...

Em 30 de agosto de 2017 18:48, Rôney Eduardo <roneyeduardosantos at gmail.com>
escreveu:

> Em 30 de agosto de 2017 12:30, Alexandre J. Correa (Onda)
> <alexandre at onda.net.br> escreveu:
> > Fiz um rápido teste aqui...
> > Caixa com 12~13gb de trafego (CCR1036 2s+)
> > Cpu em 44~48%
> >
> > desativei o route cache.. CPU e IRQ 100% em tudo...
> >
> >
>
> Talvez porque você use o fastpath nessa caixa?
>
> Da wiki do Mikrotik:
>
> "Note that by disabling route cache, it will also disable fast path."
>
> --
> Rôney Eduardo
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>