[GTER] Assimetria bgp problema

Levi Lins levilins at acessotelecom.digital
Mon Nov 13 13:00:31 -02 2017 

Provavelmente é o Reverse path filtering mesmo. Minha sugestão é a
seguinte, pegando o gancho no exemplo de Douglas:

/22             para os dois Trânsitos

/23-inicial     para o trânsito A   Com prepend 3
/23-inicial     para o trânsito B

/23-final       para o trânsito A
/23-final       para o trânsito B   Com prepend 3

E tenta balancear o trafego entre esses dois blocos.
E os /24 para o IX

Eu também não aconselharia usar firewall, mas, como o tráfego é pouco até
dá para levar. É uma forma fácil de implantar a BCP-38.




Em 13 de novembro de 2017 10:27, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Tua borda não é lugar de usar Firewall, logo o Contrack não deve estar
> ativado.
>    O no-track teoricamente resolve o problema de alguns protocolos, mas não
> resolve o Spike de CPU.
>    Se estiver com firewall nessa caixa, minha sugestão é: Mude esse
> cenário!
>
> RP-Filter não necessariamente precisa estar desativado, mas tem que saber
> oque está fazendo...
> Se está falando em 300Mb, não deves ter 100-200 blocos de IP para
> gerenciar.
> Então, por hora, Prefix-Filters bem feitos já iriam evitar que caquinhas
> aconteçam.
> Deixe para se preocupar em lidar com isso mais adiante.
>
> O Bruno tem razão!
> É bem provável que o RP-Filter do lado do teu provedor esteja te
> incomodando.
> Oque eu vou sugerir é meio controverso...
> Mas eu costumo anunciar com no-export para os trânsitos prefixos mais
> específicos(/23 ou /24 depende de como você está balanceando).
> Exemplo:
> /22             para os dois Trânsitos
> /23-inicial     para o trânsito A
> /23-final       para o trânsito B
> /24-(os quatro) para IX, com community de no-export para os ASNs dos teus
> dois trânsitos
> /24-(os quatro) para os teus dois trânsitos, com a community de
> no-export(lembrar que cada operador usa de um jeito)
>
> Essa solução não é bonita, mas praticamente garante que você não vai ter
> problemas com rp-filter nos teus trânsitos...
> Se botar desse jeito e funcionar, vai ter uma grande certeza que o problema
> está nesse ponto.
> Aí pode ir melhorando esse anuncios, tentando mudar os /24 para /23 e ver
> como a banda toca.
>
>
> P.S.: Operadora que não tem no-export?
>       Qualidade questionável hein?
>       Tem que ser BEM barato né?
>
>
> Em 12 de novembro de 2017 20:31, Pablo Souza <striteiro13 at gmail.com>
> escreveu:
>
> > A britis tem trânsito com a mesa empresa que tenho link secundário Level3
> > Gblx.
> > A britis possui IX SP se community de no export pro IX SP, cheguei a
> testar
> > ela sem sucesso.
> > Eu anúncio /22 prós dois trânsitos e 2 /24 diferente pra cada um.
> >
> > Em 12/11/2017 20:23, "Clayber Oliveira" <clayberf.oliveira at gmail.com>
> > escreveu:
> >
> > Amigo, você já citou o seu problema no assunto do e-mail.
> >
> > Com duas operadoras, você deve ter uma visão maior para gerir o seu
> > trafego, BGP não é só configurar e deixar é um protocolo dinâmico que
> > requer atenção regularmente.
> >
> > Principalmente com duas operadoras, já conferiu se elas tem algo em
> comum?
> > Se estão presente no mesmo IX? Se tem o mesmo ISP? Já tentou anunciar
> mais
> > especifico(/24) para uma delas e a outra com o menos especifico(/23,/22)?
> > Tentou pedir full routing de alguma delas?
> >
> > Att,
> >
> > Em 12 de novembro de 2017 09:22, Pablo Souza <striteiro13 at gmail.com>
> > escreveu:
> >
> > > Amigos,
> > > A alguns dias estamos enfrentando um fato estranho em nossas sessões
> bgp,
> > > Temos duas sessões com operadoras distintas, o fato é que quando
> ativamos
> > > as duas sessões,  o acesso a alguns sites param de funcionar e/ou não
> > > acessam.
> > > Não fizemos alterações na rede nesse período.
> > > Não alteramos filtros nesse período.
> > > Não recebemos fullrouting somente rota default.
> > > Alguma passou por isso ? Tem solução?
> > > Uso mikrotik como roteador bgp e meu tráfego é 300mb, média de uso de
> cpu
> > > da caixa é 4%.
> > > Já desci versão também pra bugfix sem sucesso.
> > > Testei com contrack e sem.
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > --
> > Atenciosamente,
> > Clayber Oliveira
> > OLIVEIRA CONSULTORIA E SERVIÇOS
> > +55 62.99908.4376
> > +55 62.99687.4828
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list