[GTER] Assimetria bgp problema

Fernando Frediani fhfrediani at gmail.com
Mon Nov 13 21:26:48 -02 2017 

Esse negócio de anunciar um pedaço do prefixo mais específico pra uma
operadora e outro pra outra sempre me pareceu uma grande gambiarra.

Coitados daqueles clientes que dão o azar de cair no prefixo que está mais
específico para a operadora com piores rotas ou caminhos !

Fernando

On 13 Nov 2017 20:05, "Levi Lins" <levilins at acessotelecom.digital> wrote:

> Provavelmente é o Reverse path filtering mesmo. Minha sugestão é a
> seguinte, pegando o gancho no exemplo de Douglas:
>
> /22             para os dois Trânsitos
>
> /23-inicial     para o trânsito A   Com prepend 3
> /23-inicial     para o trânsito B
>
> /23-final       para o trânsito A
> /23-final       para o trânsito B   Com prepend 3
>
> E tenta balancear o trafego entre esses dois blocos.
> E os /24 para o IX
>
> Eu também não aconselharia usar firewall, mas, como o tráfego é pouco até
> dá para levar. É uma forma fácil de implantar a BCP-38.
>
>
>
>
> Em 13 de novembro de 2017 10:27, Douglas Fischer <fischerdouglas at gmail.com
> >
> escreveu:
>
> > Tua borda não é lugar de usar Firewall, logo o Contrack não deve estar
> > ativado.
> >    O no-track teoricamente resolve o problema de alguns protocolos, mas
> não
> > resolve o Spike de CPU.
> >    Se estiver com firewall nessa caixa, minha sugestão é: Mude esse
> > cenário!
> >
> > RP-Filter não necessariamente precisa estar desativado, mas tem que saber
> > oque está fazendo...
> > Se está falando em 300Mb, não deves ter 100-200 blocos de IP para
> > gerenciar.
> > Então, por hora, Prefix-Filters bem feitos já iriam evitar que caquinhas
> > aconteçam.
> > Deixe para se preocupar em lidar com isso mais adiante.
> >
> > O Bruno tem razão!
> > É bem provável que o RP-Filter do lado do teu provedor esteja te
> > incomodando.
> > Oque eu vou sugerir é meio controverso...
> > Mas eu costumo anunciar com no-export para os trânsitos prefixos mais
> > específicos(/23 ou /24 depende de como você está balanceando).
> > Exemplo:
> > /22             para os dois Trânsitos
> > /23-inicial     para o trânsito A
> > /23-final       para o trânsito B
> > /24-(os quatro) para IX, com community de no-export para os ASNs dos teus
> > dois trânsitos
> > /24-(os quatro) para os teus dois trânsitos, com a community de
> > no-export(lembrar que cada operador usa de um jeito)
> >
> > Essa solução não é bonita, mas praticamente garante que você não vai ter
> > problemas com rp-filter nos teus trânsitos...
> > Se botar desse jeito e funcionar, vai ter uma grande certeza que o
> problema
> > está nesse ponto.
> > Aí pode ir melhorando esse anuncios, tentando mudar os /24 para /23 e ver
> > como a banda toca.
> >
> >
> > P.S.: Operadora que não tem no-export?
> >       Qualidade questionável hein?
> >       Tem que ser BEM barato né?
> >
> >
> > Em 12 de novembro de 2017 20:31, Pablo Souza <striteiro13 at gmail.com>
> > escreveu:
> >
> > > A britis tem trânsito com a mesa empresa que tenho link secundário
> Level3
> > > Gblx.
> > > A britis possui IX SP se community de no export pro IX SP, cheguei a
> > testar
> > > ela sem sucesso.
> > > Eu anúncio /22 prós dois trânsitos e 2 /24 diferente pra cada um.
> > >
> > > Em 12/11/2017 20:23, "Clayber Oliveira" <clayberf.oliveira at gmail.com>
> > > escreveu:
> > >
> > > Amigo, você já citou o seu problema no assunto do e-mail.
> > >
> > > Com duas operadoras, você deve ter uma visão maior para gerir o seu
> > > trafego, BGP não é só configurar e deixar é um protocolo dinâmico que
> > > requer atenção regularmente.
> > >
> > > Principalmente com duas operadoras, já conferiu se elas tem algo em
> > comum?
> > > Se estão presente no mesmo IX? Se tem o mesmo ISP? Já tentou anunciar
> > mais
> > > especifico(/24) para uma delas e a outra com o menos
> especifico(/23,/22)?
> > > Tentou pedir full routing de alguma delas?
> > >
> > > Att,
> > >
> > > Em 12 de novembro de 2017 09:22, Pablo Souza <striteiro13 at gmail.com>
> > > escreveu:
> > >
> > > > Amigos,
> > > > A alguns dias estamos enfrentando um fato estranho em nossas sessões
> > bgp,
> > > > Temos duas sessões com operadoras distintas, o fato é que quando
> > ativamos
> > > > as duas sessões,  o acesso a alguns sites param de funcionar e/ou não
> > > > acessam.
> > > > Não fizemos alterações na rede nesse período.
> > > > Não alteramos filtros nesse período.
> > > > Não recebemos fullrouting somente rota default.
> > > > Alguma passou por isso ? Tem solução?
> > > > Uso mikrotik como roteador bgp e meu tráfego é 300mb, média de uso de
> > cpu
> > > > da caixa é 4%.
> > > > Já desci versão também pra bugfix sem sucesso.
> > > > Testei com contrack e sem.
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > --
> > > Atenciosamente,
> > > Clayber Oliveira
> > > OLIVEIRA CONSULTORIA E SERVIÇOS
> > > +55 62.99908.4376
> > > +55 62.99687.4828
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list