[Lista ArNOG] Concentradores PPPoE (COLAS SIMPLES O TREE)

Alexis Giammarino alegiammarino en cech.com.ar
Mar Feb 6 11:14:17 ART 2018 

El problema lo tenés en el NAT, no es recomendable interfaces virtuales (ppp
en este casi) con el tracking de conexiones para hacer Firewall/NAT no
importando que tipo de regla crees se dispara el CPU al haber desconexiones.
Aunque es el masquerade es el que más le pega.

 

Acá haciendo upgrade el firmware (routerboard upgrade) mejoro
considerablemente en un 1036, que no uso masquerade, solo una regla de FW
para los morosos, pero implica habilitar el tracking.

 

Lo ideal es que el terminador sea lo más transparente posible, manejando
solo las interfaces dinámicas,  con un DG hacia un Router de CORE donde acá
si tengas nat si necesitas.

 

 

 

Anl. Sist. Alexis Giammarino

___________________________________________

 

De: lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar] En nombre
de Andrés Rahn - Quasar Informática S.A.
Enviado el: martes, 06 de febrero de 2018 10:50 a.m.
Para: lista en arnog.com.ar
Asunto: Re: [Lista ArNOG] Concentradores PPPoE (COLAS SIMPLES O TREE)

 

Buenos días a todos.
Estoy justamente en el dilema de desagregar funciones en los routers que
tenemos en nuestros nodos o migrar a routers mas potentes. 
Actualmente tenemos un CCR1009 con unas 800 sesiones PPPoE. Los problemas
comenzaron durante el mes pasado: Sucede que cuando tenemos aprox unas 20+
desconexiones y reconexiones masivas, el CPU se dispara y el router deja de
responder correctamente durante unos 5 / 10 minutos, causando esto a su vez
un efecto dominó donde se terminan cayendo todas las sesiones PPPoE activas
y sesiones OSPF entre routers. Actualmente el router en cuestión maneja OSPF
+ PPPoE + Queues Simples y autentica con un radius externo. Evidentemente
hace agua al manejar esta carga de procesamiento. Este nodo tiene algunos
"sub nodos" que dependen del mismo conectados en estrella. Ya simplifiqué el
firewall lo mas posible, también está configurado para hacer src-nat (NO
masquerade). 
Una de las soluciones que pensé era poner en estos sub-nodos otros routers
tipo RB 3011 para manejar ~200-300 sesiones PPPoE y sacarle un poco de la
carga al router principal. Lo que no se si este RB 3011 se banca esa
cantidad de colas + nat + sesiones PPPoE o lo mínimo recomendable es un
CCR1009 y tampoco encontré info en la web al respecto u otras experiencias
de usuarios con esta configuración.

Un par de consultas al grupo:

*	Estoy en proceso de implementar DUAL-Stack (IPv4 + IPv6) para los
usuarios finales. Esto aliviaría la carga en el procesamiento de NAT ya que
todo contenido que esté en IPv6 empezaría a ser ruteado y ya no haría falta
hacer connection tracking. Estimo que si todo el top 10 de internet (google,
facebook, instagram, netflix, etc) ya soporta IPv6 esto representaría un
importante descuento en la carga de CPU de los routers que actualmente hacen
NAT. ¿Que opinión o experiencia tienen ustedes al respecto?
*	En su experiencia: ¿Upgrade de modelo de router (CCR1009 --> CCR1016
--> CCR1036) o distribución de la carga en varios routers mas chicos en los
extremos de la red?


Con respecto a la optimización de algunas configuraciones encontré hace poco
una presentación del MUM del año pasado con algunas cosas que pueden ser de
su interés:
https://mum.mikrotik.com/presentations/US17/presentation_4241_1496042977.pdf

Saludos, 

Andrés Rahn.
Quasar Informática S.A.

El 06/02/2018 a las 10:13 a.m., Andres Gregori - NetPro escribió:

Buenos dias Javier,
 
1000 queues en un 1036.... yo estaría muy tranquilo,
de hecho tengo muchas más en diferentes equipos similares
incluso haciendo también BGP.
 
Desde la versión 6 de routerOS de Mikrotik, se ha mejorado
enormemente el proceso en especial de las Simple Queues.
 
Sinceramente no encuentro ahora la documentación respaldatoria
del argumento, pero fue muy anunciado ya en las primeras rc de la v6
 
saludos!
Gregori Andres.
 

El lun., 5 feb. 2018 10:51, Javier Sarmiento  <mailto:jis en dat13.com.ar>
<jis en dat13.com.ar> escribió:
Estimados
 
Estamos configurando un Mikrotik CCR1036 como terminador pppoe, que
será utilizado para unos 1000 clientes con un ancho de banda de 6 a 10 Mbps.
La duda que tenemos es sobre la implementación de las colas, que nos
conviene, que es mejor de acuerdo a la experiencia de ustedes. Desde ya
muchas gracias por los comentarios.
Saludos.
 

 
 
_______________________________________________
Lista mailing list
Lista en arnog.com.ar <mailto:Lista en arnog.com.ar> 
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
 

 



---
El software de antivirus Avast ha analizado este correo electrónico en busca de virus.
https://www.avast.com/antivirus
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180206/2f70e2ac/attachment-0001.html>

Más información sobre la lista de distribución Lista