[GTER] Assimetria bgp problema

Douglas Fischer fischerdouglas at gmail.com
Mon Nov 13 11:27:13 -02 2017 

Tua borda não é lugar de usar Firewall, logo o Contrack não deve estar
ativado.
   O no-track teoricamente resolve o problema de alguns protocolos, mas não
resolve o Spike de CPU.
   Se estiver com firewall nessa caixa, minha sugestão é: Mude esse cenário!

RP-Filter não necessariamente precisa estar desativado, mas tem que saber
oque está fazendo...
Se está falando em 300Mb, não deves ter 100-200 blocos de IP para gerenciar.
Então, por hora, Prefix-Filters bem feitos já iriam evitar que caquinhas
aconteçam.
Deixe para se preocupar em lidar com isso mais adiante.

O Bruno tem razão!
É bem provável que o RP-Filter do lado do teu provedor esteja te
incomodando.
Oque eu vou sugerir é meio controverso...
Mas eu costumo anunciar com no-export para os trânsitos prefixos mais
específicos(/23 ou /24 depende de como você está balanceando).
Exemplo:
/22             para os dois Trânsitos
/23-inicial     para o trânsito A
/23-final       para o trânsito B
/24-(os quatro) para IX, com community de no-export para os ASNs dos teus
dois trânsitos
/24-(os quatro) para os teus dois trânsitos, com a community de
no-export(lembrar que cada operador usa de um jeito)

Essa solução não é bonita, mas praticamente garante que você não vai ter
problemas com rp-filter nos teus trânsitos...
Se botar desse jeito e funcionar, vai ter uma grande certeza que o problema
está nesse ponto.
Aí pode ir melhorando esse anuncios, tentando mudar os /24 para /23 e ver
como a banda toca.


P.S.: Operadora que não tem no-export?
      Qualidade questionável hein?
      Tem que ser BEM barato né?


Em 12 de novembro de 2017 20:31, Pablo Souza <striteiro13 at gmail.com>
escreveu:

> A britis tem trânsito com a mesa empresa que tenho link secundário Level3
> Gblx.
> A britis possui IX SP se community de no export pro IX SP, cheguei a testar
> ela sem sucesso.
> Eu anúncio /22 prós dois trânsitos e 2 /24 diferente pra cada um.
>
> Em 12/11/2017 20:23, "Clayber Oliveira" <clayberf.oliveira at gmail.com>
> escreveu:
>
> Amigo, você já citou o seu problema no assunto do e-mail.
>
> Com duas operadoras, você deve ter uma visão maior para gerir o seu
> trafego, BGP não é só configurar e deixar é um protocolo dinâmico que
> requer atenção regularmente.
>
> Principalmente com duas operadoras, já conferiu se elas tem algo em comum?
> Se estão presente no mesmo IX? Se tem o mesmo ISP? Já tentou anunciar mais
> especifico(/24) para uma delas e a outra com o menos especifico(/23,/22)?
> Tentou pedir full routing de alguma delas?
>
> Att,
>
> Em 12 de novembro de 2017 09:22, Pablo Souza <striteiro13 at gmail.com>
> escreveu:
>
> > Amigos,
> > A alguns dias estamos enfrentando um fato estranho em nossas sessões bgp,
> > Temos duas sessões com operadoras distintas, o fato é que quando ativamos
> > as duas sessões,  o acesso a alguns sites param de funcionar e/ou não
> > acessam.
> > Não fizemos alterações na rede nesse período.
> > Não alteramos filtros nesse período.
> > Não recebemos fullrouting somente rota default.
> > Alguma passou por isso ? Tem solução?
> > Uso mikrotik como roteador bgp e meu tráfego é 300mb, média de uso de cpu
> > da caixa é 4%.
> > Já desci versão também pra bugfix sem sucesso.
> > Testei com contrack e sem.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> --
> Atenciosamente,
> Clayber Oliveira
> OLIVEIRA CONSULTORIA E SERVIÇOS
> +55 62.99908.4376
> +55 62.99687.4828
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list