[Lista ArNOG] Concentradores PPPoE (COLAS SIMPLES O TREE)

Ing. Andrés Gallo agallo en cotel.com.ar
Mar Feb 6 11:09:32 ART 2018 

Andrés,

Mas allá del cambio de Hardware, para evitar el 'cuelgue' del Mikrotik 
como PPPoE Server ante las 20+ desconexiones, desactivá TODO lo de 
IP/Firewall/NAT del concentrador.
Nateá con otra caja adicional si lo necesitas.

Slds

Andres Gallo.

El 6/2/2018 a las 10:50, Andrés Rahn - Quasar Informática S.A. escribió:
> Buenos días a todos.
> Estoy justamente en el dilema de desagregar funciones en los routers 
> que tenemos en nuestros nodos o migrar a routers mas potentes.
> Actualmente tenemos un CCR1009 con unas 800 sesiones PPPoE. Los 
> problemas comenzaron durante el mes pasado: Sucede que cuando tenemos 
> aprox unas 20+ desconexiones y reconexiones masivas, el CPU se dispara 
> y el router deja de responder correctamente durante unos 5 / 10 
> minutos, causando esto a su vez un efecto dominó donde se terminan 
> cayendo todas las sesiones PPPoE activas y sesiones OSPF entre 
> routers. Actualmente el router en cuestión maneja OSPF + PPPoE + 
> Queues Simples y autentica con un radius externo. Evidentemente hace 
> agua al manejar esta carga de procesamiento. Este nodo tiene algunos 
> "sub nodos" que dependen del mismo conectados en estrella. Ya 
> simplifiqué el firewall lo mas posible, también está configurado para 
> hacer src-nat (NO masquerade).
> Una de las soluciones que pensé era poner en estos sub-nodos otros 
> routers tipo RB 3011 para manejar ~200-300 sesiones PPPoE y sacarle un 
> poco de la carga al router principal. Lo que no se si este RB 3011 se 
> banca esa cantidad de colas + nat + sesiones PPPoE o lo mínimo 
> recomendable es un CCR1009 y tampoco encontré info en la web al 
> respecto u otras experiencias de usuarios con esta configuración.
>
> Un par de consultas al grupo:
>
>   * Estoy en proceso de implementar DUAL-Stack (IPv4 + IPv6) para los
>     usuarios finales. Esto aliviaría la carga en el procesamiento de
>     NAT ya que todo contenido que esté en IPv6 empezaría a ser ruteado
>     y ya no haría falta hacer connection tracking. Estimo que si todo
>     el top 10 de internet (google, facebook, instagram, netflix, etc)
>     ya soporta IPv6 esto representaría un importante descuento en la
>     carga de CPU de los routers que actualmente hacen NAT. ¿Que
>     opinión o experiencia tienen ustedes al respecto?
>   * En su experiencia: ¿Upgrade de modelo de router (CCR1009 -->
>     CCR1016 --> CCR1036) o distribución de la carga en varios routers
>     mas chicos en los extremos de la red?
>
>
> Con respecto a la optimización de algunas configuraciones encontré 
> hace poco una presentación del MUM del año pasado con algunas cosas 
> que pueden ser de su interés: 
> https://mum.mikrotik.com/presentations/US17/presentation_4241_1496042977.pdf
>
> Saludos,
> Andrés Rahn.
> Quasar Informática S.A.
> El 06/02/2018 a las 10:13 a.m., Andres Gregori - NetPro escribió:
>> Buenos dias Javier,
>>
>> 1000 queues en un 1036.... yo estaría muy tranquilo,
>> de hecho tengo muchas más en diferentes equipos similares
>> incluso haciendo también BGP.
>>
>> Desde la versión 6 de routerOS de Mikrotik, se ha mejorado
>> enormemente el proceso en especial de las Simple Queues.
>>
>> Sinceramente no encuentro ahora la documentación respaldatoria
>> del argumento, pero fue muy anunciado ya en las primeras rc de la v6
>>
>> saludos!
>> Gregori Andres.
>>   
>>> El lun., 5 feb. 2018 10:51, Javier Sarmiento<jis en dat13.com.ar>  escribió:
>>> Estimados
>>>
>>> Estamos configurando un Mikrotik CCR1036 como terminador pppoe, que
>>> será utilizado para unos 1000 clientes con un ancho de banda de 6 a 10 Mbps.
>>> La duda que tenemos es sobre la implementación de las colas, que nos
>>> conviene, que es mejor de acuerdo a la experiencia de ustedes. Desde ya
>>> muchas gracias por los comentarios.
>>> Saludos.
>>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180206/1270983b/attachment.html>

Más información sobre la lista de distribución Lista