[GTER] Instabilidade IX - Sessão BGP Down ou UP? - Posição IX.BR

Douglas Fischer fischerdouglas at gmail.com
Mon Jan 21 12:18:59 -02 2019 

Opa @Alexandre...

Talvez seja por aí! Mas teríamos que avaliar melhor.
Se entendi direito, tua ideia seria deixar uma linha na routing filter no
topo da lista negando tudo e desabilitar e habilitar esse filtro.
Confere?

A metodologia que eu usei é um pouco mais drástica, pois adaptei ela de
sintaxe Cisco.
Eu criei esse método inicialmente para Cisco para tentar me adequar a RFC
8327/BCP 214[1].

- Criei um único Route-Map negando tudo.
- Quando tenho que fazer alguma manutenção na rede interna, eu troco os
route-maps de in e de out do Peer para esse route-map "nega-tudo".
- Dou um clear soft na sessão.
- Dependendo do tipo de manutenção que vou fazer, então eu derrubo ou não a
sessão BGP.

Com Cisco, eu só repeti o que já tinha e apliquei para as sessões com os
Route-Servers.
E depois, para MK, eu usei a mesma linha de raciocínio.
Criei um Routing Filter negando tudo, e quando tenho uma manutenção ou
problema com o IX, troco o o filter do Peer.



[1] https://eng.registro.br/pipermail/gter/2018-March/073391.html

Em sex, 7 de dez de 2018 às 18:19, Alexandre Pires Avilla [Dominioz
Telecom] <ale.avilla at dominioz.com.br> escreveu:

> Douglas
> Estou scriptado no MK
> Nesta logica:
>
> Consumo menor de 50 mbps na vlan ATM executa IX-OFF (/tool traffic-monitor)
>
> (IX-OFF)
> /routing filter enable [/routing filter find comment ="CONGELA-IX"]
> /routing bgp peer resend [/routing bgp peer find comment ="PTT"]
> /routing bgp peer refresh [/routing bgp peer find comment ="PTT"]
>
> O descongela IX tem que ser manual
> (IX-ON)
> /routing filter disable [/routing filter find comment ="CONGELA-IX"]
> /routing bgp peer resend [/routing bgp peer find comment ="PTT"]
> /routing bgp peer refresh [/routing bgp peer find comment ="PTT"]
>
> Estes filtros CONGELA-IX são os primeiros do IX_out e IX-in
>
> Obviamente meus peers com os  ROUTE-SERVERS tem o comentário "PTT"
>
>
> É por este caminho que vc faz?
>
>
>
>
> Atenciosamente,
>
> Alexandre Pires Avilla
> Gerente de Tecnologia e Redes
> Dominioz Serviços de Telecomunicações Ltda
>
> TargetNet - Banda Larga - www.targetnet.com.br
> Vale Link - Acesso Dedicado - www.valelink.com.br
> Dominioz - Hospedagem de sites - www.dominioz.com.br
>
> Rua Dr. Gustavo de Godoy, 201
> Pindamonhangaba/SP
> Central de Atendimento:
> Pindamonhangaba [12] 3645.4975
> Outras Localidades 0800.940.4975
> Mobile: [12] 99745.9679
>
>
> Em sex, 7 de dez de 2018 às 14:20, Douglas Fischer <
> fischerdouglas at gmail.com>
> escreveu:
>
> > Como é de conhecimento da maioria, agora pela manhã houve uma
> > indisponibilidade no IX.BR-SP
> > Acompanhei uma conversa em um grupo(GRANDE) de Telegram onde foram feitas
> > recomendações que me deixaram em dúvida sobre existir alguma orientação
> > formal da equipe IX.BR.
> >
> >
> > Nos momentos que acontece alguma falha com o IX.BR(em especial com SP)
> > escutasse a orientação quase unânime, mas sem uma fonte conhecida, de
> > "BAIXAR AS SESSÕES COM OS ROUTE-SERVERS".
> >
> > Porém, em meus clientes, eu geralmente recomendo uma ação diferente
> > disso...
> > Eu recomendo DEIXAR AS SESSÕES UP, e ajustar os FILTROS de IN e de OUT
> para
> > NÃO ANUNCIAR e NEM ACEITAR nenhum prefixo.
> >
> > Pode parecer não fazer sentido, mas eu vejo que:
> >  - Tanto para o participante, que pode ficar de olho no uptime da sessão
> >  - Quanto para a equipe do IX.BR, que pode olhar para o número total de
> > sessões ativas
> > isso pode ajudar bastante para analisar e concluir se o período de
> > instabilidade já passou ou não.
> >
> > Eu vejo que adotar essa postura "não custa nada" em processamento, e
> ajuda
> > bastante...
> >
> > Ou ponto negativos e se baixar as sessões é ter que ficar na
> adivinhação...
> >   "Será que já está funcionado?
> >    Acho que vou subir...
> >    Vixe, ainda tá ruim...
> >    Derruba! Derruba! Rápido..."
> > Aí pergunta no grupão:
> >   "Já tá estável? Posso Subir as sessões?"
> >
> >
> > Pergunta
> > --------
> > Já existe alguma orientação Formal sobre isso da equipe do IX.BR?
> >
> >
> >
> > P.S.:
> > Tanto para Cisco quanto para Mikrotik que já scriptei esse
> > "Congela/Descongela IX" e é é moleza.
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list