[GTER] [caiu] Globo.com via IX-SP

Douglas Fischer fischerdouglas at gmail.com
Fri Mar 3 14:16:59 -03 2017 

Em 3 de março de 2017 12:34, Rubens Kuhl <rubensk at gmail.com> escreveu:

> ​​
>
> O que me parece mais complexo é que um ARP responder precisa fazer parte de
> uma "SDN" (no sentido amplo da palavra) fim a fim que englobe o controle de
> qual MAC pode mandar pacotes no switch, os IPs designados, as configurações
> de route-server etc. Não me parece ser algo que dê para inserir
> isoladamente na matriz do IX.
>
​
​
​Sinceramente, enxergo que seja muito mais simples resolver isso com
automatização de provisionamento de configuração do que com algum proto
​colo de SDN em sí.
​   ​
Mas aqui quem ​fala é alguém que já lidou com provisionamento de
​devices ​
L2
​  ​
 e tem quase zero de experiência em SDN(a não ser WLC).
​

​​Especificamente sobre o motor do arp-responder:

> Provavelmente não precise interceptar nada. Talvez baste ter um ARP
> responder local a cada PIX, e dentro do PIX quem responde são os próprios
> equipamentos, corta o ARP de ir para os uplinks e responde só com todo
> mundo que não está naquele PIX.
>
Sinceramente fiquei em dúvida...
Qual seria a ideia?

- Deixar os Cisco/Extrem/Juniper executando essa Engine de ARP-Responder?
  Qual a Feature que faz isso?
- Instalar um Host específico(físico ou virtual) para rodar esse serviço?
- Colocar essa engine nos próprios Route-Servers?


>
> 2017-03-03 11:57 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
>
> > Já ouvi(e confesso que desce atravessado na goela) a ideia de um
> > ARP-Responder.
> >
> > Nesse caso, a existência desse cara resolveria o problema.
> >  Mas e os problemas que a existência do ARP-Server, criaria?
> >  Quais poderiam ser?
> >
> > Além disso, pelo que imagino, para coerente implementação de um
> > ARP-Responder existem duas opções:
> > (a) - Configurar os clients para Perguntar para "alguém" o IP vs MAC ou
> > IPv6 vs MAC.
> > (b) - Através de features L2 no IX Interceptar Broadcast ou Multicast e
> > redirecionar isso para esse "alguém".
> >
> >
> >
> > Quanta "caquinha" pode acontecer com essa implementação???
> >   No caso da Opção "A" iria-se depender da expertise da galera e das
> > funcionalidades das caixas.
> >
> >   No caso da Opção "B" muito provavelmente interceptar-se-ia outras
> coisas
> > que talvez gerem impactos negativos.
> >   (ou positivo com os "amigões" que largam OSPF na Vlan do ATM)
> >
> >
> >
> > Em 2 de março de 2017 17:27, Kivio Braga <kiviobraga at gmail.com>
> escreveu:
> >
> > > Pessoal,
> > >
> > >           Aparentemente o problema é aprendizagem de mac dentro IX-SP..
> > >
> > > Realizamos um teste em conjunto com equipe de gerencia da globo.com...
> no
> > > lado do meu roteador estava aprendendo mac do cisco deles normalmente.
> > >
> > > A questão que eles não tinha o mac do meu roteador na tabela arp deles.
> > >
> > > Após forçarem um simples ping do bloco /21 (ATM-SP) com destino ao
> > endereço
> > > ip/21 do meu roteador juniper... a conectividade voltou !
> > >
> > >
> > > Se continuar gerando o problema.. vamos fazer uso da community para
> > filtrar
> > > anúncios para globo.com via IX-SP.
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > --
> > > Kívio Fernandes Braga
> > >
> > > Em 1 de março de 2017 20:04, marcio at sulonline.net <
> marcio at sulonline.net>
> > > escreveu:
> > >
> > > > Idem para as communities.
> > > >
> > > > Enviado de meu ASUS
> > > >
> > > > -------- Mensagem Original --------
> > > > De:Cristofer Velloso <cristofervellosol at gmail.com>
> > > > Enviado em:Wed, 01 Mar 2017 17:15:24 -0300
> > > > Para:Lista das indisponibilidades da Internet brasileira <
> > > > caiu at eng.registro.br>
> > > > Assunto:Re: [caiu] Globo.com via IX-SP
> > > >
> > > > >+1
> > > > >
> > > > >Estou com eles pelo transito também, PIX acredito que não tem a ver,
> > > > > no meu caso  PIX GVT-ENU.
> > > > >
> > > > >Acredito que seja algo tipo limite de macs no router deles ..
> Alguém
> > > > >da globo  na lista?   O router deles não pinga mas recebo o arp
> dele e
> > > > >as rotas normalmente, as vezes voltava a funcionar e voltava a
> cair..
> > > > >
> > > > >Tive que estreiar o uso das communities do PTT-SP, que por sinal
> > > > >funcionaram perfeitamente.
> > > > >
> > > > >[]os
> > > > >Cristofer
> > > > >
> > > > >
> > > > >
> > > > >Em Qua, 2017-03-01 às 15:49 -0300, Diego Yugar escreveu:
> > > > >> Deste o dia 23/02 estamos com o mesmo problema via ix o globo.com
> > não
> > > > >> responde, foi necessário aplicar os filtro para este AS e passar a
> > > > >> comunicar pelo circuito de internet.
> > > > >>
> > > > >> Detalhe o next hop deste participante não responde durante as
> > falhas.
> > > > >>
> > > > >>
> > > > >>
> > > > >>
> > > > >>
> > > > >> 2017-03-01 15:14 GMT-03:00 Leonardo Silva <
> leonardosilva at gmail.com
> > >:
> > > > >>
> > > > >> >
> > > > >> > Normal via Equinix-SP2
> > > > >> >
> > > > >> > Em 1 de março de 2017 15:02, Márcio Elias Hahn do Nascimento <
> > > > >> > marcio at sulonline.net> escreveu:
> > > > >> >
> > > > >> > >
> > > > >> > >
> > > > >> > >
> > > > >> > > Estou desconfiado do PIX da Algar!
> > > > >> > >
> > > > >> > > ---
> > > > >> > >
> > > > >> > > Att
> > > > >> > >
> > > > >> > > Márcio Elias Hahn do
> > > > >> > > Nascimento
> > > > >> > >
> > > > >> > > Em 01/03/2017 14:48, Andre Almeida escreveu:
> > > > >> > >
> > > > >> > > >
> > > > >> > > > Pelo PIX da
> > > > >> > > Level 3 está tudo OK.
> > > > >> > > >
> > > > >> > > > Tentei assistir Globo News ao vivo pra testar,
> > > > >> > > fluiu 100% tranquilo.
> > > > >> > > >
> > > > >> > > >
> > > > >> > > > Att,
> > > > >> > > >
> > > > >> > > > Andre H. de Almeida
> > > > >> > > >
> > > > >> > > > Em 1 de
> > > > >> > > março de 2017 14:45, Márcio Elias Hahn do Nascimento <
> > > > >> > > >
> > > > >> > > >
> > > > >> > > marcio at sulonline.net> escreveu:
> > > > >> > > >
> > > > >> > > >
> > > > >> > > > >
> > > > >> > > > > Pessoal, alguém com algum problema
> > > > >> > > para acesso a globo.com via IX-SP? Estou no PIX da
> Algar-piaf.
> > > > >> > > Bloqueei
> > > > >> > > o recebimento das rotas do AS da globo vindas do IX e pelo
> > > > >> > > trânsito está
> > > > >> > > tudo ok! -- Att Márcio Elias Hahn do Nascimento
> > > > >> > > _______________________________________________ caiu mailing
> > list
> > > > >> > > caiu at eng.registro.br https://eng.registro.br/
> > mailman/listinfo/cai
> > > > >> > > u [1]
> > > > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >> > > https://eng.registro.br/mailman/options/caiu [2]
> > > > >> > > >
> > > > >> > > >
> > > > >> > > >
> > > > >> > > _______________________________________________
> > > > >> > > >
> > > > >> > > > caiu mailing list
> > > > >> > > >
> > > > >> > > caiu at eng.registro.br
> > > > >> > > >
> > > > >> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >> > > [1]
> > > > >> > > >
> > > > >> > > >
> > > > >> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >> > > >
> > > > >> > > >
> > > > >> > > https://eng.registro.br/mailman/options/caiu [2]
> > > > >> > >
> > > > >> > >
> > > > >> > > Links:
> > > > >> > > ------
> > > > >> > > [1]
> > > > >> > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >> > > [2]
> > > > >> > > https://eng.registro.br/mailman/options/caiu
> > > > >> > > _______________________________________________
> > > > >> > > caiu mailing list
> > > > >> > > caiu at eng.registro.br
> > > > >> > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >> > >
> > > > >> > >
> > > > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >> > >
> > > > >> > > https://eng.registro.br/mailman/options/caiu
> > > > >> > >
> > > > >> >
> > > > >> >
> > > > >> > --
> > > > >> > Leonardo Silva
> > > > >> > fone: 16 8143-1146
> > > > >> > _______________________________________________
> > > > >> > caiu mailing list
> > > > >> > caiu at eng.registro.br
> > > > >> > https://eng.registro.br/mailman/listinfo/caiu
> > > > >> >
> > > > >> >
> > > > >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >> >
> > > > >> > https://eng.registro.br/mailman/options/caiu
> > > > >> >
> > > > >> _______________________________________________
> > > > >> caiu mailing list
> > > > >> caiu at eng.registro.br
> > > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > > >>
> > > > >>
> > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >>
> > > > >> https://eng.registro.br/mailman/options/caiu
> > > > >_______________________________________________
> > > > >caiu mailing list
> > > > >caiu at eng.registro.br
> > > > >https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > >https://eng.registro.br/mailman/options/caiu
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list