[Lista ArNOG] Concentradores PPPoE (COLAS SIMPLES O TREE)

Carriers carriers en dainus.net
Mie Feb 7 19:42:29 ART 2018 

yo  insisto  es que nada  mejor  que poner  ip privadas o un dhcp  y fijar  por mac.el pppoe  ya  es a mi humilde  opinion  es una forma  media veterana  de llegar  al cliente  final 
La otra  que  queda  es  montar  mikrotik  sobre  un server  con 2  micros xeon de  6  cores fìsicos, buena  ram  y discos  sas  de   15 krpm .  los mikrotik  traen  micros  tilera  que  son para procesos  especificos  de red y video hd,pero con  xeon   deberìan  funcionar .
Con un  dell  r610  basta  y sobra.
saludos
Sebastian Bergagna
Dainus



En 7 de febrero de 2018 15:21, en 15:21, Ivan Chapero <info en ivanchapero.com.ar> escribió:
>Fuera del caso puntual de los recursos del Mikrotik,  es una buena
>practica
>incluso para los agregadores en general y el IGP (OSPF por ej).
>
>Si tienen pools que se pueden sumarizar en un prefijo, se manda a
>null0/blackhole con una estática dicho prefijo. De esta manera se
>evitan
>routing-loops (cuando desaparece la interfaz ppp dinámica el packet
>quedara
>rebotando entre el GW del agregador y tu red hasta que el TTL muera) y
>podes importar en el IGP solo el prefijo y no miles de /32s, aliviando
>también la carga de recursos por convergencia del protocolo de
>enrutamiento.
>
>
>
>El 6 de febrero de 2018, 11:53, Dario Fernandez <
>dfernandez en researchsrl.com.ar> escribió:
>
>> Tenes que crear una ruta blackhole para los pool PPPoE, cuando se
>> desconectan no tiene donde enviar el tráfico, eso produce que se
>eleve la
>> CPU.
>> No encuentro ahora pero en un MUM estaba la información.
>>
>>
>>
>> *Lic. Darío FernándezResearch SRL*
>>
>>
>> *Coord. Técnico IXP Posadas - CABASE(0376) 154619600 (Personal)(0376)
>> 154254938 (Claro) Av. Tomas Guido 4435 - Posadas - Misiones*
>>
>> El 6 de febrero de 2018, 11:09, Ing. Andrés
>Gallo<agallo en cotel.com.ar>
>> escribió:
>>
>>> Andrés,
>>>
>>> Mas allá del cambio de Hardware, para evitar el 'cuelgue' del
>Mikrotik
>>> como PPPoE Server ante las 20+ desconexiones, desactivá TODO lo de
>>> IP/Firewall/NAT del concentrador.
>>> Nateá con otra caja adicional si lo necesitas.
>>>
>>> Slds
>>>
>>> Andres Gallo.
>>>
>>>
>>> El 6/2/2018 a las 10:50, Andrés Rahn - Quasar Informática S.A.
>escribió:
>>>
>>> Buenos días a todos.
>>> Estoy justamente en el dilema de desagregar funciones en los routers
>que
>>> tenemos en nuestros nodos o migrar a routers mas potentes.
>>> Actualmente tenemos un CCR1009 con unas 800 sesiones PPPoE. Los
>problemas
>>> comenzaron durante el mes pasado: Sucede que cuando tenemos aprox
>unas 20+
>>> desconexiones y reconexiones masivas, el CPU se dispara y el router
>deja de
>>> responder correctamente durante unos 5 / 10 minutos, causando esto a
>su vez
>>> un efecto dominó donde se terminan cayendo todas las sesiones PPPoE
>activas
>>> y sesiones OSPF entre routers. Actualmente el router en cuestión
>maneja
>>> OSPF + PPPoE + Queues Simples y autentica con un radius externo.
>>> Evidentemente hace agua al manejar esta carga de procesamiento. Este
>nodo
>>> tiene algunos "sub nodos" que dependen del mismo conectados en
>estrella. Ya
>>> simplifiqué el firewall lo mas posible, también está configurado
>para hacer
>>> src-nat (NO masquerade).
>>> Una de las soluciones que pensé era poner en estos sub-nodos otros
>>> routers tipo RB 3011 para manejar ~200-300 sesiones PPPoE y sacarle
>un poco
>>> de la carga al router principal. Lo que no se si este RB 3011 se
>banca esa
>>> cantidad de colas + nat + sesiones PPPoE o lo mínimo recomendable es
>un
>>> CCR1009 y tampoco encontré info en la web al respecto u otras
>experiencias
>>> de usuarios con esta configuración.
>>>
>>> Un par de consultas al grupo:
>>>
>>>    - Estoy en proceso de implementar DUAL-Stack (IPv4 + IPv6) para
>los
>>>    usuarios finales. Esto aliviaría la carga en el procesamiento de
>NAT ya que
>>>    todo contenido que esté en IPv6 empezaría a ser ruteado y ya no
>haría falta
>>>    hacer connection tracking. Estimo que si todo el top 10 de
>internet
>>>    (google, facebook, instagram, netflix, etc) ya soporta IPv6 esto
>>>    representaría un importante descuento en la carga de CPU de los
>routers que
>>>    actualmente hacen NAT. ¿Que opinión o experiencia tienen ustedes
>al
>>>    respecto?
>>>    - En su experiencia: ¿Upgrade de modelo de router (CCR1009 -->
>>>    CCR1016 --> CCR1036) o distribución de la carga en varios routers
>mas
>>>    chicos en los extremos de la red?
>>>
>>>
>>> Con respecto a la optimización de algunas configuraciones encontré
>hace
>>> poco una presentación del MUM del año pasado con algunas cosas que
>pueden
>>> ser de su interés: https://mum.mikrotik.com/prese
>>> ntations/US17/presentation_4241_1496042977.pdf
>>>
>>> Saludos,
>>>
>>> Andrés Rahn.
>>> Quasar Informática S.A.
>>>
>>> El 06/02/2018 a las 10:13 a.m., Andres Gregori - NetPro escribió:
>>>
>>> Buenos dias Javier,
>>>
>>> 1000 queues en un 1036.... yo estaría muy tranquilo,
>>> de hecho tengo muchas más en diferentes equipos similares
>>> incluso haciendo también BGP.
>>>
>>> Desde la versión 6 de routerOS de Mikrotik, se ha mejorado
>>> enormemente el proceso en especial de las Simple Queues.
>>>
>>> Sinceramente no encuentro ahora la documentación respaldatoria
>>> del argumento, pero fue muy anunciado ya en las primeras rc de la v6
>>>
>>> saludos!
>>> Gregori Andres.
>>>
>>>
>>> El lun., 5 feb. 2018 10:51, Javier Sarmiento <jis en dat13.com.ar>
><jis en dat13.com.ar> escribió:
>>> Estimados
>>>
>>> Estamos configurando un Mikrotik CCR1036 como terminador pppoe, que
>>> será utilizado para unos 1000 clientes con un ancho de banda de 6 a
>10 Mbps.
>>> La duda que tenemos es sobre la implementación de las colas, que nos
>>> conviene, que es mejor de acuerdo a la experiencia de ustedes. Desde
>ya
>>> muchas gracias por los comentarios.
>>> Saludos.
>>>
>>>
>>> _______________________________________________
>>> Lista mailing
>listLista en arnog.com.arhttp://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Lista mailing
>listLista en arnog.com.arhttp://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>
>
>-- 
>
>*Ivan ChaperoÁrea Técnica y Soporte*
>Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
>ivanchapero
>--
>GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>Arequito
>- Santa Fe - Argentina
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Lista mailing list
>Lista en arnog.com.ar
>http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180207/e9cdca78/attachment-0001.html>

Más información sobre la lista de distribución Lista