[GTER] RES: NE 40 Huawei Roteador de borda

Gondim gondim at linuxinfo.com.br
Tue Feb 4 09:26:59 -03 2020 

Em 03/02/2020 12:08, samuel.hartmann at cleannet.com.br escreveu:

> Pessoal, resgatando o tópico, porém com outra dúvida.
> Pessoal que está com NE40 na borda, já arriscou fazer o CGNAT nele?
> Ou estão usando outra caixa para isso, como um A10?
>
> Atenciosamente,
> Samuel

De fato CGNAT na borda? Never! A Cisco tem solução 3 em 1 mas
sinceramente prefiro o modelo distribuído.

O A10 é a solução mais bem trabalhada. Mas se você tiver alguém com
conhecimento em SO Linux e dependendo do seu tráfego Gbps/MPPS consegue
montar uma solução razoável [1]. Equipamentos Xeon Dual Octa Core com
Intel XL710 [2] pode ser uma boa solução ou até mesmo com as X520-SR2.
Aqui uso desse jeito porque pra mim CGNAT sempre foi uma muleta pro IPv6
e a tendência é aumentar o IPv6 e diminuir o IPv4 então não penso em
aumentar o meu CAPEX com um A10. rsrsrs Amanhã se acontecer de não
precisar mais do CGNAT, pego esse servidor e uso em outro projeto.  :) 
Mas isso é uma decisão mais administrativa. Aqui eu invisto mais em
OPEX.  :D

[1] https://wiki.brasilpeeringforum.org/w/CGNAT_na_pratica

[2]
https://www.dell.com/pt-br/shop/intel-xl710-de-duas-portas-de-40g-qsfp-adaptador-de-rede-convergente-de-perfil-baixo/apd/540-bbrn/equipamentos-de-rede

>
>
> -----Mensagem original-----
> De: gter <gter-bounces at eng.registro.br> Em nome de Vagner Kaefer
> Enviada em: segunda-feira, 4 de novembro de 2019 09:33
> Para: gter at eng.registro.br
> Assunto: Re: [GTER] NE 40 Huawei Roteador de borda
>
> Bom dia,
>
> Além da configuração dos limites de arp, também é necessário ajustar o CPU defend da caixa.
>
>
> --
>
> Atenciosamente
> Vagner Kaefer
>
> Em sex, 2019-10-25 às 17:32 -0300, Vinícius Dalcin escreveu:
>
> Tente aplicar na configuração da interface/vlan
>
>  *statistic enable*
>
> * arp expire-time 600*
>
> * arp-limit maximum 65536*
>
> * ip netstream inbound*
>
> * ip netstream outbound*
>
> * arp rate-limit 0*
>
>
> Atte.
>
> Vinícius Dalcin
>
> 51 9 98202220
>
>
> Em qua, 23 de out de 2019 às 12:16, Renan Batista <
>
> <mailto:renan at trixnet.com.br>
>
> renan at trixnet.com.br
>
> escreveu:
>
>
> Bom dia senhores,
>
>
> eu troquei semana passada nosso roteador de borda tinhamos uma CCR1072 e
>
> subistituimos por um NE 40 Huawei,
>
>
> e agora estou com um problema um pouco atipico não sei se vc ja passaram
>
> por isso, do nada eu perco contato com alguns participantes do ATM, eu
>
> paro de pingar o participante do ATM e consecultivamente cai o acesso ao
>
> bloco daquele peer, as sessões de peers com os routerservers do IX. não
>
> caem, dai do nada eu volto  a pingar o peer e volta o acesso ao bloco,
>
> por hora eu criei um ip-prefix e nego o recebimento daquelas rotas pelas
>
> sessões do IX, ai eu recebo a rota pela full routing e o acesso funciona
>
> normalmente.
>
>
> --
>
> Renan Batista
>
> Gerente TI
>
> Trixnet
>
> --
>
> gter list
>
> <https://eng.registro.br/mailman/listinfo/gter>
>
> https://eng.registro.br/mailman/listinfo/gter
>
-- 
  ⢀⣴⠾⠻⢶⣦⠀  Marcelo Gondim 
  ⣾⠁⢠⠒⠀⣿⡁  Sysadmin - https://www.linuxinfo.com.br
  ⢿⡄⠘⠷⠚⠋   DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
  ⠈⠳⣄⠀⠀⠀⠀  Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)

More information about the gter mailing list