[GTER] Akamai - Preferindo bloco menos especifico
Douglas Fischer
fischerdouglas at gmail.com
Mon Apr 23 11:37:50 -03 2018
Como os outros colegas colocaram os clientes da tua rede estarem usando
teus Name Servers recursivos e eles estarem bem configuradinhos, buscando
roots e sem forwarding, é imprescindível para o bom funcionamento das
lógicas de entrega de conteúdos através de CDNs.
Partindo do princípio que não hajam incoerências nessa parte de DNS, chamo
atenção para uma outra possibilidade:
Roteamento partial ou "semi-full".
Isso vai te afetar dependendo que onde esteja o cache(CDN) que está
atendendo as tuas rotas.
Existem plataformas de roteadores que não se dão muito bem com um grande
número de rotas na FIB.
- Mirotik CCR é uma delas, pois uma tabela muito grande implica em lookups
de encaminhamento muito demorados oque reduz a performance da caixa.
- Se você for dar uma vasculhada, vai ver que essas mágicas de 6-12
Gigas em CCR tem o requisito básico de reduzir o número de rotas, quase
sempre com rota default.
- Hardware based routers, mais antigos, com tabela CAM limitada também
estão sofrendo com isso. Lembram do "bug" das 512K rotas?
- Oque o pessoal fez naquela época foi realocar recursos da FIB/CAM
entre as tabelas de IPv4 e IPv6.
Mas agora, com o crescimento da tabela IPv4 e também da IPv6,
dependendo dos upstreams que o cabra tiver(quantos IX por exemplo), esse
número máximo pode ainda assim estourar.
Oque o povo faz nesse caso é usar algumas metodologias de filtragens de
recebimento de prefixos e usar uma rota default.
Nesse caso, se essa sua rota primária estiver chegando no ASN que hospeda o
Cache(CDN) pelo caminho que ele filtra esses prefixos -> Babáu!
P.S.: Eu informo que não gosto dessas técnicas, mas como a gente tem que se
virar com o que tem até que ajeite melhores recursos, também criei minha
uma receitinha de bolo para essas filtragens.
Funciona, mas também já me incomodei.
Em 20 de abril de 2018 17:57, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2018-04-20 14:35 GMT-03:00 Andre Almeida <andre at bnet.com.br>:
>
> > Amigos, boa tarde.
> >
> > Alguém da Akamai lê essa lista?
> >
> > Temos um link de contingencia, especifico para essa finalidade.
> > Anunciamos o bloco sumarizado em seu máximo nesse link e ainda já
> > adicionamos 5 prepends para evitar que tráfego venha por esse link
> > desnecessariamente.
> >
> > Por algum motivo, a Akamai está preferindo justamente esse bloco para
> > enviar o tráfego.
> >
> > Pelo que eu entendo de BGP, não tem muito o que eu fazer, a fim de
> manter a
> > contingencia (trazer Akamai somente quando necessário). Alguém pode me
> dar
> > alguma dica?
> >
> >
> Procure o contato da Akamai no PeeringDB e envie para lá...
>
>
> ... mas sobre mais específicos, isso só influencia roteamento sem nenhuma
> inteligência de distribuição. CDNs podem e frequentemente usam diversos
> outros fatores para decidir para onde mandar tráfego, que podem inclusive
> preferir uma rota menos específica.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list