[GTER] Assimetria bgp problema

Pablo Souza striteiro13 at gmail.com
Mon Nov 13 21:30:00 -02 2017


Aparentemente nosso problema é com somente alguns destinos, vários dentro
do globo.com e sites de compras.
Começou semana passada e nada de normalizar, vi vários relatos no listacaiu

Em 13/11/2017 21:27, "Fernando Frediani" <fhfrediani at gmail.com> escreveu:

> Esse negócio de anunciar um pedaço do prefixo mais específico pra uma
> operadora e outro pra outra sempre me pareceu uma grande gambiarra.
>
> Coitados daqueles clientes que dão o azar de cair no prefixo que está mais
> específico para a operadora com piores rotas ou caminhos !
>
> Fernando
>
> On 13 Nov 2017 20:05, "Levi Lins" <levilins at acessotelecom.digital> wrote:
>
> > Provavelmente é o Reverse path filtering mesmo. Minha sugestão é a
> > seguinte, pegando o gancho no exemplo de Douglas:
> >
> > /22             para os dois Trânsitos
> >
> > /23-inicial     para o trânsito A   Com prepend 3
> > /23-inicial     para o trânsito B
> >
> > /23-final       para o trânsito A
> > /23-final       para o trânsito B   Com prepend 3
> >
> > E tenta balancear o trafego entre esses dois blocos.
> > E os /24 para o IX
> >
> > Eu também não aconselharia usar firewall, mas, como o tráfego é pouco até
> > dá para levar. É uma forma fácil de implantar a BCP-38.
> >
> >
> >
> >
> > Em 13 de novembro de 2017 10:27, Douglas Fischer <
> fischerdouglas at gmail.com
> > >
> > escreveu:
> >
> > > Tua borda não é lugar de usar Firewall, logo o Contrack não deve estar
> > > ativado.
> > >    O no-track teoricamente resolve o problema de alguns protocolos, mas
> > não
> > > resolve o Spike de CPU.
> > >    Se estiver com firewall nessa caixa, minha sugestão é: Mude esse
> > > cenário!
> > >
> > > RP-Filter não necessariamente precisa estar desativado, mas tem que
> saber
> > > oque está fazendo...
> > > Se está falando em 300Mb, não deves ter 100-200 blocos de IP para
> > > gerenciar.
> > > Então, por hora, Prefix-Filters bem feitos já iriam evitar que
> caquinhas
> > > aconteçam.
> > > Deixe para se preocupar em lidar com isso mais adiante.
> > >
> > > O Bruno tem razão!
> > > É bem provável que o RP-Filter do lado do teu provedor esteja te
> > > incomodando.
> > > Oque eu vou sugerir é meio controverso...
> > > Mas eu costumo anunciar com no-export para os trânsitos prefixos mais
> > > específicos(/23 ou /24 depende de como você está balanceando).
> > > Exemplo:
> > > /22             para os dois Trânsitos
> > > /23-inicial     para o trânsito A
> > > /23-final       para o trânsito B
> > > /24-(os quatro) para IX, com community de no-export para os ASNs dos
> teus
> > > dois trânsitos
> > > /24-(os quatro) para os teus dois trânsitos, com a community de
> > > no-export(lembrar que cada operador usa de um jeito)
> > >
> > > Essa solução não é bonita, mas praticamente garante que você não vai
> ter
> > > problemas com rp-filter nos teus trânsitos...
> > > Se botar desse jeito e funcionar, vai ter uma grande certeza que o
> > problema
> > > está nesse ponto.
> > > Aí pode ir melhorando esse anuncios, tentando mudar os /24 para /23 e
> ver
> > > como a banda toca.
> > >
> > >
> > > P.S.: Operadora que não tem no-export?
> > >       Qualidade questionável hein?
> > >       Tem que ser BEM barato né?
> > >
> > >
> > > Em 12 de novembro de 2017 20:31, Pablo Souza <striteiro13 at gmail.com>
> > > escreveu:
> > >
> > > > A britis tem trânsito com a mesa empresa que tenho link secundário
> > Level3
> > > > Gblx.
> > > > A britis possui IX SP se community de no export pro IX SP, cheguei a
> > > testar
> > > > ela sem sucesso.
> > > > Eu anúncio /22 prós dois trânsitos e 2 /24 diferente pra cada um.
> > > >
> > > > Em 12/11/2017 20:23, "Clayber Oliveira" <clayberf.oliveira at gmail.com
> >
> > > > escreveu:
> > > >
> > > > Amigo, você já citou o seu problema no assunto do e-mail.
> > > >
> > > > Com duas operadoras, você deve ter uma visão maior para gerir o seu
> > > > trafego, BGP não é só configurar e deixar é um protocolo dinâmico que
> > > > requer atenção regularmente.
> > > >
> > > > Principalmente com duas operadoras, já conferiu se elas tem algo em
> > > comum?
> > > > Se estão presente no mesmo IX? Se tem o mesmo ISP? Já tentou anunciar
> > > mais
> > > > especifico(/24) para uma delas e a outra com o menos
> > especifico(/23,/22)?
> > > > Tentou pedir full routing de alguma delas?
> > > >
> > > > Att,
> > > >
> > > > Em 12 de novembro de 2017 09:22, Pablo Souza <striteiro13 at gmail.com>
> > > > escreveu:
> > > >
> > > > > Amigos,
> > > > > A alguns dias estamos enfrentando um fato estranho em nossas
> sessões
> > > bgp,
> > > > > Temos duas sessões com operadoras distintas, o fato é que quando
> > > ativamos
> > > > > as duas sessões,  o acesso a alguns sites param de funcionar e/ou
> não
> > > > > acessam.
> > > > > Não fizemos alterações na rede nesse período.
> > > > > Não alteramos filtros nesse período.
> > > > > Não recebemos fullrouting somente rota default.
> > > > > Alguma passou por isso ? Tem solução?
> > > > > Uso mikrotik como roteador bgp e meu tráfego é 300mb, média de uso
> de
> > > cpu
> > > > > da caixa é 4%.
> > > > > Já desci versão também pra bugfix sem sucesso.
> > > > > Testei com contrack e sem.
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > --
> > > > Atenciosamente,
> > > > Clayber Oliveira
> > > > OLIVEIRA CONSULTORIA E SERVIÇOS
> > > > +55 62.99908.4376
> > > > +55 62.99687.4828
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list