[Lista ArNOG] Concentradores PPPoE (COLAS SIMPLES O TREE)

Mie Feb 7 15:10:00 ART 2018

Fuera del caso puntual de los recursos del Mikrotik,  es una buena practica
incluso para los agregadores en general y el IGP (OSPF por ej).

Si tienen pools que se pueden sumarizar en un prefijo, se manda a
null0/blackhole con una estática dicho prefijo. De esta manera se evitan
routing-loops (cuando desaparece la interfaz ppp dinámica el packet quedara
rebotando entre el GW del agregador y tu red hasta que el TTL muera) y
podes importar en el IGP solo el prefijo y no miles de /32s, aliviando
también la carga de recursos por convergencia del protocolo de enrutamiento.

El 6 de febrero de 2018, 11:53, Dario Fernandez <
dfernandez en researchsrl.com.ar> escribió:

> Tenes que crear una ruta blackhole para los pool PPPoE, cuando se
> desconectan no tiene donde enviar el tráfico, eso produce que se eleve la
> CPU.
> No encuentro ahora pero en un MUM estaba la información.
>
>
>
> *Lic. Darío FernándezResearch SRL*
>
>
> *Coord. Técnico IXP Posadas - CABASE(0376) 154619600 (Personal)(0376)
> 154254938 (Claro) Av. Tomas Guido 4435 - Posadas - Misiones*
>
> El 6 de febrero de 2018, 11:09, Ing. Andrés Gallo<agallo en cotel.com.ar>
> escribió:
>
>> Andrés,
>>
>> Mas allá del cambio de Hardware, para evitar el 'cuelgue' del Mikrotik
>> como PPPoE Server ante las 20+ desconexiones, desactivá TODO lo de
>> IP/Firewall/NAT del concentrador.
>> Nateá con otra caja adicional si lo necesitas.
>>
>> Slds
>>
>> Andres Gallo.
>>
>>
>> El 6/2/2018 a las 10:50, Andrés Rahn - Quasar Informática S.A. escribió:
>>
>> Buenos días a todos.
>> Estoy justamente en el dilema de desagregar funciones en los routers que
>> tenemos en nuestros nodos o migrar a routers mas potentes.
>> Actualmente tenemos un CCR1009 con unas 800 sesiones PPPoE. Los problemas
>> comenzaron durante el mes pasado: Sucede que cuando tenemos aprox unas 20+
>> desconexiones y reconexiones masivas, el CPU se dispara y el router deja de
>> responder correctamente durante unos 5 / 10 minutos, causando esto a su vez
>> un efecto dominó donde se terminan cayendo todas las sesiones PPPoE activas
>> y sesiones OSPF entre routers. Actualmente el router en cuestión maneja
>> OSPF + PPPoE + Queues Simples y autentica con un radius externo.
>> Evidentemente hace agua al manejar esta carga de procesamiento. Este nodo
>> tiene algunos "sub nodos" que dependen del mismo conectados en estrella. Ya
>> simplifiqué el firewall lo mas posible, también está configurado para hacer
>> src-nat (NO masquerade).
>> Una de las soluciones que pensé era poner en estos sub-nodos otros
>> routers tipo RB 3011 para manejar ~200-300 sesiones PPPoE y sacarle un poco
>> de la carga al router principal. Lo que no se si este RB 3011 se banca esa
>> cantidad de colas + nat + sesiones PPPoE o lo mínimo recomendable es un
>> CCR1009 y tampoco encontré info en la web al respecto u otras experiencias
>> de usuarios con esta configuración.
>>
>> Un par de consultas al grupo:
>>
>>    - Estoy en proceso de implementar DUAL-Stack (IPv4 + IPv6) para los
>>    usuarios finales. Esto aliviaría la carga en el procesamiento de NAT ya que
>>    todo contenido que esté en IPv6 empezaría a ser ruteado y ya no haría falta
>>    hacer connection tracking. Estimo que si todo el top 10 de internet
>>    (google, facebook, instagram, netflix, etc) ya soporta IPv6 esto
>>    representaría un importante descuento en la carga de CPU de los routers que
>>    actualmente hacen NAT. ¿Que opinión o experiencia tienen ustedes al
>>    respecto?
>>    - En su experiencia: ¿Upgrade de modelo de router (CCR1009 -->
>>    CCR1016 --> CCR1036) o distribución de la carga en varios routers mas
>>    chicos en los extremos de la red?
>>
>>
>> Con respecto a la optimización de algunas configuraciones encontré hace
>> poco una presentación del MUM del año pasado con algunas cosas que pueden
>> ser de su interés: https://mum.mikrotik.com/prese
>> ntations/US17/presentation_4241_1496042977.pdf
>>
>> Saludos,
>>
>> Andrés Rahn.
>> Quasar Informática S.A.
>>
>> El 06/02/2018 a las 10:13 a.m., Andres Gregori - NetPro escribió:
>>
>> Buenos dias Javier,
>>
>> 1000 queues en un 1036.... yo estaría muy tranquilo,
>> de hecho tengo muchas más en diferentes equipos similares
>> incluso haciendo también BGP.
>>
>> Desde la versión 6 de routerOS de Mikrotik, se ha mejorado
>> enormemente el proceso en especial de las Simple Queues.
>>
>> Sinceramente no encuentro ahora la documentación respaldatoria
>> del argumento, pero fue muy anunciado ya en las primeras rc de la v6
>>
>> saludos!
>> Gregori Andres.
>>
>>
>> El lun., 5 feb. 2018 10:51, Javier Sarmiento <jis en dat13.com.ar> <jis en dat13.com.ar> escribió:
>> Estimados
>>
>> Estamos configurando un Mikrotik CCR1036 como terminador pppoe, que
>> será utilizado para unos 1000 clientes con un ancho de banda de 6 a 10 Mbps.
>> La duda que tenemos es sobre la implementación de las colas, que nos
>> conviene, que es mejor de acuerdo a la experiencia de ustedes. Desde ya
>> muchas gracias por los comentarios.
>> Saludos.
>>
>>
>> _______________________________________________
>> Lista mailing listLista en arnog.com.arhttp://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>>
>>
>> _______________________________________________
>> Lista mailing listLista en arnog.com.arhttp://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>

-- 

*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180207/74909c5c/attachment.html>