[GTER] [Fork] Entrevista com IX.BR (Era Fórum IX.BR - Fale com o IX - Resumo)
Julio Sirota
jsirota at nic.br
Tue Apr 20 17:47:46 -03 2021
Seguem comentários abaixo.
Em 14/04/2021 20:43, Douglas Fischer escreveu:
> Assumindo o papel de ser "o cara chato que tenta falar de coisas do
> bem", tô passando aqui para lembrar desses que foram mencionados no
> Fale Com o IX.BR <http://IX.BR> no ultimo IX-Fórum.
>
> Vou dar um refresh numas perguntas que são de interesse da comunidade
> ligada ao IX.BR <http://IX.BR>
>
> P.S.: Comecei a escrever esse e-mail, e vi que eu fiz tanta pergunta,
> tanta pergunta...
> Que virou mais uma entrevista do que só um Keep-Alive na thread antiga.
> Então resolvi fazer um fork na thread. Rsrsrs.
>
> ---
> Antes de começar a falar de Features novas, seria legal um update
> sobre o que já estava em execução.
> ---
> Foi dito que se estava fazendo um esforço para padronizar todas as
> localidades do IX.BR <http://IX.BR> com as versões correntes de
> Route-Server.
> Salvo engano, a coisa era maior que "só ativar as communities"...
> Depois dessas mudanças, atualizações de políticas de filtragem seriam
> distribuídas automaticamente por todos os Route-Server.
> Isso está correto?
Na semana que vem iniciaremos a implantação da nova versão
dos Route
Servers. Houve um atraso na reta final dos trabalhos pelo fato de uma
nova versão do BIRD (2.0.8) ter sido liberada recentemente, sendo ela
que será instalada. Valem as features apresentadas no último IX
Fórum
(virtual).
>
> Na época do IX-Fórum faltavam 2 ou 3(não me recordo) localidades.
> Como está isso hoje?
Todas as localidades estão utilizando BIRD 1.8 com suporte às
communities. São Paulo usa a versão 2.0 com a validação de origem dos
prefixos. Com a implantação da nova versão, todas as localidades terão
as mesmas funcionalidades.
>
> ---
> Agora Falando das novas Features nos Route-Servers
> ---
> Pelo que sei, existe uma ação que deve acontecer em breve trazendo
> essas novas funcionalidades nos Route-Servers.
> Communities de referência de perda de pacotes no Peer, Latência do
> Peer. Algumas coisas novas de engenharia de tráfego.
> Além disso que foi rapidamente mencionado, tem algo a mais para citar?
Não
> Será que vai rolar um Bird 2.0.8 em todas localidades?
Sim
>
> Se não me engano, uma das previsões para execução disso seria Março
> deste anos, mas sabemos que esses tempos de Pandemia atrapalharam bem
> a agenda de todo mundo.
> Já existe uma previsão para deploy dessa nova versão de configuração
> dos Route-Servers?
Conforme disse acima, primeiras duas localidades (não em todos os RSs),
na semana do dia 26/04.
> Podem compartilhar essa data prevista?
>
> ---
> Apertando um pouco sobre um pedido antigo
> ---
> E a #BlackHoleNoIX.BR Também está nesse mesmo pacote de novas
features
> dos Route-Servers?
Sim
> Isso depende tanto dos Route-Servers quanto de Fabric(ARP/MAC-Filtering).
> Essa segunda parte já está encaminhada?
Ainda faltam alguns detalhes operacionais, mas será em breve.
> Já existe alguma programação de datas para ativação desse recurso nas
> diversas localidades?
> Vai começar por onde?
Iniciaremos em Vitória e Campinas.
>
> ---
> Os famigerados 4 Route-Servers
> ---
> Esse é um tema que não foi discutido no IX-Fórum, mas temos visto que
> está trazendo problemas para alguns participantes.
> Alto consumo de CPU com as BGP-Messages, e de espaço em RIB com 4
> versões de uma tabela que pode ser dita GRANDE.
> Alguns participantes deliberadamente desativando sessões para
> "aliviarem" seus roteadores.
> Existe previsão para a consolidação dos Route-Servers em
apenas 2?
Sim, isto já estava programado há um bom tempo. Após finalizarmos a
implantação da nova versão, iremos desativar 2 RSs que ficaram em
standby para os outros 2.
> Já está definido quais seriam esses 2?
Ainda não jogamos os dados !!! (não temos uma definição ainda)
>
>
> Em ter., 8 de dez. de 2020 às 10:53, Douglas Fischer
> <fischerdouglas at gmail.com <mailto:fischerdouglas at gmail.com>> escreveu:
>
> Olá Pessoal!
>
> Durante a última Semana da Infra, no dia 4/12/2020, tivemos uma
> sessão do "Fale com o IX".
> Segue link do vídeo da trasmissão ao vivo no youtube.
> https://youtu.be/LeQPPLAIhBA?t=9713
> <https://youtu.be/LeQPPLAIhBA?t=9713>
>
> Nos dias que antecediam a semana da infra, a fiz uma coletânea de
> questionamentos e sugestões para serem enviados à equipe do IX.BR
> <http://IX.BR> nesse momento específico do evento.
> No momento da apresentação, enviei essas sugestões e
> questionamentos pelo chat do youtube e também pela lista do GTER...
> Alguns deles foram abordados, alguns respondidos, alguns foram
> apagados do chat😖, e alguns passaram batido pelo tempo escasso.
>
> Sim, sei que eram MUITAS perguntas e sugestões, e que o tempo não
> permitia contemplar todas essas perguntas.
> Mas como esse(Fale com o IX) é o mais efetivo canal que temos (no
> sentido de receber uma confirmação de recebimento da mensagem, e
> também um posicionamento) para endereçar essas questões, muitos
> temas acabam enfileirando no buffer.
>
> Considerando as sugestões acabaram não sendo abordadas, gostaria
> de re-iterar agora por escrito.
> Aguardando um posicionamento acerca delas pela equipe do IX.BR
> <http://IX.BR>.
>
> Sobre Chamados
> --------------
> A - Existe previsão para mudar para modo Compartilhado(ou pelo
> menos alguma interação com o Hoster do CIX) para ativação/migração
> de participante em porta CIX.
>
> B - Existe como estabelecer um fluxo no sistema de chamado do
> IX.BR <http://ix.br/> em que, quando um participante desative uma
> conexão numa porta CIX(ou migre par outra) o Hoster do CIX seja
> notificado?
>
> C - É possivel disponibilizar no painel do IX.BR <http://ix.br/>,
> as informações de L2(Vlans ATM e Bilaterais, MACs, etc) atuais do
> participante?
>
> D - É possivel disponibilizar no painel do IX.BR <http://ix.br/>,
> para os participantes que são CIX, as informações de
L2 de todos
> os paticipantes de sua porta?
>
> Sobre necessidades muito importante
> -----------------------------------
> E - Automatização dos reversos de DNS - (gera muitos mal-entendidos)
>
> Sobre Recursos extras
> ---------------------
> F - Sugestão - Incluir no http://status.ix.br/
> <http://status.ix.br/> um painel de Status resumido de diversas
> informações de TODOS os participantes:
> F.1 - Sessão ativa em todos Routeservers(se participar do ATM)
> F.2 - RTT médio?
> F.3 - Loss médio?
> F.4 - Broadcast abaixo do máximo aceitável?
> F.5 - Está emitindo pacotes de tipos não aceitáveis?
> F.6 - Broadcast abaixo do máximo aceitável?
> F.7 - Política de Roteamento de Blackhole Testada e Funcional?
> F.8 - Está com a conexão ao IX.BR <http://IX.BR> devidamente
> cadastrada no PeeringDB?
> F.9 - Está com alguma rota sendo rejeitada pelos Route-Servers?
> (Caso achem muito invasivo essa coletânea de informaçÕes que JÁ
> SÃO PÚBLICAS estarem publicadas em um ponto central, a sugestão é
> de pelo menos colocar essa informação disponível no
> http://meu.ix.br/ <http://meu.ix.br/> para cada ASN.)
>
> G - Host de preenchimento. Host Dummie respondendo ICMP de todos
> os IPv4 VAGOS do ATM.
> (Grandes possibilidades para um projeto de honeypot)
>
> H - Jumbo Frame - MTU 9100+ - Acharam que a gente ia esquecer né?
> Mudar SOMENTE no L2 do fabric
> H.1 - Vlans Bilaterais... Sem impacto generalizados
> H.2 - Sendo um dos únicos IXPs do mundo com Vlans diferentes para
> IPv4 e IPv6, e como o PMTUD é melhor resolvido no IPv6, é
uma
> ótima possibilidade início.
>
> I - Iniciar a Filtragem nos Route-Servers baseada em IRR - AS-SET
>
> J - Disponibilizar publicamente, de forma a ser consultável por
> API, o número máximo de prefixos a ser limitado nas sessões com os
> Route-Servers de cada localidade.
>
More information about the gter
mailing list