[GTER] [Fork] Entrevista com IX.BR (Era Fórum IX.BR - Fale com o IX - Resumo)

Braian Jacomelli Piovesan pbraian at tcheturbo.com.br
Thu Apr 22 08:08:54 -03 2021


Muito pertinentes as questões!

----- Mensagem original -----
De: "Douglas Fischer" <fischerdouglas at gmail.com>
Para: "Julio Sirota" <jsirota at nic.br>
Cc: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Enviadas: Quarta-feira, 21 de abril de 2021 16:55:15
Assunto: Re: [GTER] [Fork] Entrevista com IX.BR (Era Fórum IX.BR - Fale com o IX - Resumo)

😍😘

Em ter., 20 de abr. de 2021 às 17:47, Julio Sirota <jsirota at nic.br>
escreveu:

>
> Seguem comentários abaixo.
>
> Em 14/04/2021 20:43, Douglas Fischer escreveu:
>
> Assumindo o papel de ser "o cara chato que tenta falar de coisas do bem",
> tô passando aqui para lembrar desses que foram mencionados no Fale Com o
> IX.BR no ultimo IX-Fórum.
>
> Vou dar um refresh numas perguntas que são de interesse da comunidade
> ligada ao IX.BR
>
> P.S.: Comecei a escrever esse e-mail, e vi que eu fiz tanta pergunta,
> tanta pergunta...
> Que virou mais uma entrevista do que só um Keep-Alive na thread antiga.
> Então resolvi fazer um fork na thread. Rsrsrs.
>
> ---
> Antes de começar a falar de Features novas, seria legal um update sobre o
> que já estava em execução.
> ---
> Foi dito que se estava fazendo um esforço para padronizar todas as
> localidades do IX.BR com as versões correntes de Route-Server.
> Salvo engano, a coisa era maior que "só ativar as communities"... Depois
> dessas mudanças, atualizações de políticas de filtragem seriam distribuídas
> automaticamente por todos os Route-Server.
> Isso está correto?
>
> Na semana que vem iniciaremos a implantação da nova versão dos Route
> Servers. Houve um atraso na reta final dos trabalhos pelo fato de uma nova
> versão do BIRD (2.0.8) ter sido liberada recentemente, sendo ela que será
> instalada. Valem as features apresentadas no último IX Fórum (virtual).
>
>
> Na época do IX-Fórum faltavam 2 ou 3(não me recordo) localidades.
> Como está isso hoje?
>
> Todas as localidades estão utilizando BIRD 1.8 com suporte às communities.
> São Paulo usa a versão 2.0 com a validação de origem dos prefixos. Com a
> implantação da nova versão, todas as localidades terão as mesmas
> funcionalidades.
>
>
> ---
> Agora Falando das novas Features nos Route-Servers
> ---
> Pelo que sei, existe uma ação que deve acontecer em breve trazendo essas
> novas funcionalidades nos Route-Servers.
> Communities de referência de perda de pacotes no Peer, Latência do Peer.
> Algumas coisas novas de engenharia de tráfego.
> Além disso que foi rapidamente mencionado, tem algo a mais para citar?
>
> Não
>
> Será que vai rolar um Bird 2.0.8 em todas localidades?
>
> Sim
>
>
> Se não me engano, uma das previsões para execução disso seria Março deste
> anos, mas sabemos que esses tempos de Pandemia atrapalharam bem a agenda de
> todo mundo.
> Já existe uma previsão para deploy dessa nova versão de configuração dos
> Route-Servers?
>
> Conforme disse acima, primeiras duas localidades (não em todos os RSs), na
> semana do dia 26/04.
>
> Podem compartilhar essa data prevista?
>
> ---
> Apertando um pouco sobre um pedido antigo
> ---
> E a #BlackHoleNoIX.BR Também está nesse mesmo pacote de novas features dos
> Route-Servers?
>
> Sim
>
> Isso depende tanto dos Route-Servers quanto de Fabric(ARP/MAC-Filtering).
> Essa segunda parte já está encaminhada?
>
> Ainda faltam alguns detalhes operacionais, mas será em breve.
>
> Já existe alguma programação de datas para ativação desse recurso nas
> diversas localidades?
> Vai começar por onde?
>
> Iniciaremos em Vitória e Campinas.
>
>
> ---
> Os famigerados 4 Route-Servers
> ---
> Esse é um tema que não foi discutido no IX-Fórum, mas temos visto que está
> trazendo problemas para alguns participantes.
> Alto consumo de CPU com as BGP-Messages, e de espaço em RIB com 4 versões
> de uma tabela que pode ser dita GRANDE.
> Alguns participantes deliberadamente desativando sessões para "aliviarem"
> seus roteadores.
> Existe previsão para a consolidação dos Route-Servers em apenas 2?
>
> Sim, isto já estava programado há um bom tempo. Após finalizarmos a
> implantação da nova versão, iremos desativar 2 RSs que ficaram em standby
> para os outros 2.
>
> Já está definido quais seriam esses 2?
>
> Ainda não jogamos os dados !!! (não temos uma definição ainda)
>
>
>
> Em ter., 8 de dez. de 2020 às 10:53, Douglas Fischer <
> fischerdouglas at gmail.com> escreveu:
>
>> Olá Pessoal!
>>
>> Durante a última Semana da Infra, no dia 4/12/2020, tivemos uma sessão do
>> "Fale com o IX".
>> Segue link do vídeo da trasmissão ao vivo no youtube.
>> https://youtu.be/LeQPPLAIhBA?t=9713
>>
>> Nos dias que antecediam a semana da infra, a fiz uma coletânea de
>> questionamentos e sugestões para serem enviados à equipe do IX.BR nesse
>> momento específico do evento.
>> No momento da apresentação, enviei essas sugestões e questionamentos pelo
>> chat do youtube e também pela lista do GTER...
>> Alguns deles foram abordados, alguns respondidos, alguns foram apagados
>> do chat😖, e alguns passaram batido pelo tempo escasso.
>>
>> Sim, sei que eram MUITAS perguntas e sugestões, e que o tempo não
>> permitia contemplar todas essas perguntas.
>> Mas como esse(Fale com o IX) é o mais efetivo canal que temos (no sentido
>> de receber uma confirmação de recebimento da mensagem, e também um
>> posicionamento) para endereçar essas questões, muitos temas acabam
>> enfileirando no buffer.
>>
>> Considerando as sugestões acabaram não sendo abordadas, gostaria de
>> re-iterar agora por escrito.
>> Aguardando um posicionamento acerca delas pela equipe do IX.BR.
>>
>> Sobre Chamados
>> --------------
>> A - Existe previsão para mudar para modo Compartilhado(ou pelo menos
>> alguma interação com o Hoster do CIX) para ativação/migração de
>> participante em porta CIX.
>>
>> B - Existe como estabelecer um fluxo no sistema de chamado do IX.BR
>> <http://ix.br/> em que, quando um participante desative uma conexão numa
>> porta CIX(ou migre par outra) o Hoster do CIX seja notificado?
>>
>> C - É possivel disponibilizar no painel do IX.BR <http://ix.br/>, as
>> informações de L2(Vlans ATM e Bilaterais, MACs, etc) atuais do participante?
>>
>> D - É possivel disponibilizar no painel do IX.BR <http://ix.br/>, para
>> os participantes que são CIX, as informações de L2 de todos os
>> paticipantes de sua porta?
>>
>> Sobre necessidades muito importante
>> -----------------------------------
>> E - Automatização dos reversos de DNS - (gera muitos mal-entendidos)
>>
>> Sobre Recursos extras
>> ---------------------
>> F - Sugestão - Incluir no http://status.ix.br/ um painel de Status
>> resumido de diversas informações de TODOS os participantes:
>>  F.1 - Sessão ativa em todos Routeservers(se participar do ATM)
>>  F.2 - RTT médio?
>>  F.3 - Loss médio?
>>  F.4 - Broadcast abaixo do máximo aceitável?
>>  F.5 - Está emitindo pacotes de tipos não aceitáveis?
>>  F.6 - Broadcast abaixo do máximo aceitável?
>>  F.7 - Política de Roteamento de Blackhole Testada e Funcional?
>>  F.8 - Está com a conexão ao IX.BR devidamente cadastrada no PeeringDB?
>>  F.9 - Está com alguma rota sendo rejeitada pelos Route-Servers?
>> (Caso achem muito invasivo essa coletânea de informaçÕes que JÁ SÃO
>> PÚBLICAS estarem publicadas em um ponto central, a sugestão é de pelo menos
>> colocar essa informação disponível no http://meu.ix.br/ para cada ASN.)
>>
>> G - Host de preenchimento. Host Dummie respondendo ICMP de todos os IPv4
>> VAGOS do ATM.
>> (Grandes possibilidades para um projeto de honeypot)
>>
>> H - Jumbo Frame - MTU 9100+ - Acharam que a gente ia esquecer né?
>> Mudar SOMENTE no L2 do fabric
>>  H.1 - Vlans Bilaterais... Sem impacto generalizados
>>  H.2 - Sendo um dos únicos IXPs do mundo com Vlans diferentes para IPv4 e
>> IPv6, e como o PMTUD é melhor resolvido no IPv6, é uma ótima possibilidade
>> início.
>>
>> I -  Iniciar a Filtragem nos Route-Servers baseada em IRR - AS-SET
>>
>> J - Disponibilizar publicamente, de forma a ser consultável por API, o
>> número máximo de prefixos a ser limitado nas sessões com os Route-Servers
>> de cada localidade.
>>
>>

-- 
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list    https://eng.registro.br/mailman/listinfo/gter
Esta mensagem �� destinada exclusivamente para a(s) pessoa(s) a quem �� dirigida, podendo conter informa����o confidencial e/ou legalmente privilegiada. Se voc�� n��o for destinat��rio desta mensagem, desde j�� fica notificado de abster-se a divulgar, copiar, distribuir, examinar ou, de qualquer forma, utilizar a informa����o contida nesta mensagem, por ser ilegal. Caso voc�� tenha recebido esta mensagem por engano, pedimos que nos retorne este e-mail, promovendo, desde logo, a elimina����o do seu conte��do em sua base de dados, registros ou sistema de controle. Fica desprovida de efic��cia e validade a mensagem que contiver v��nculos obrigacionais, expedida por quem n��o detenha poderes de representa����o.



More information about the gter mailing list