[Lista ArNOG] Concentradores PPPoE (COLAS SIMPLES O TREE)

Dario Fernandez dfernandez en researchsrl.com.ar
Jue Feb 8 09:17:57 ART 2018 

Una muy buena opción para implementar IPv6, es utilizar dual stack con
PPPoE, limitando el tráfico en la interface, independientemente del
protocolo IPv4 o IPv6, por consiguiente, para la red de distribución y de
acceso, es completamente transparente, si tiene o no IPv6 ya que va
encapsulado en el PPPoE.
Con DHCP, tenes que hacer marcado de paquetes para poder identificar a cada
usuario ya que vas a tener tráfico IPv4 o IPv6 y en algún punto tenes que
sumarlos.
Independientemente si se utiliza Cablemodem, Gpon, Epon, o Inalámbrico, lo
único que se necesita para implementar IPv6 en una red con PPPoE, es que el
CPE y concentrador lo soporten. El resto de la red puede ser solo IPv4 sin
problemas.
Saludos!



*Lic. Darío FernándezResearch SRL*


*Coord. Técnico IXP Posadas - CABASE(0376) 154619600 (Personal)(0376)
154254938 (Claro) Av. Tomas Guido 4435 - Posadas - Misiones*

El 8 de febrero de 2018, 07:47, Alexis Giammarino<alegiammarino en cech.com.ar>
escribió:

> Al principio en el ISP usamos IP FIJA/Amarre Mac, luego DHCP/Amarre MAC y
> ahora PPP. Las ventajas de tener un punto a punto son innumerables. Con las
> otras topologías podés intentar evitar tráfico entre clientes con el FW,
> pero solo en el Router, según sea tu distribución en la calle podrían verse.
>
>
>
> El mantenimiento cotidiano se vuelve inmanejable cuando tenés 1500/2000
> clientes, tienen que avisarte si ponen una pc, un Router o lo que sea.
>
> En mi experiencia estoy súper conforme con la parte administrativa,
> operativa y de seguridad utilizando PPP
>
>
>
> *Anl. Sist. Alexis Giammarino*
>
> *___________________________________________*
>
>
>
> *De:* lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar] *En
> nombre de *Carriers
> *Enviado el:* miércoles, 07 de febrero de 2018 07:42 p.m.
> *Para:* lista en arnog.com.ar
> *Asunto:* Re: [Lista ArNOG] Concentradores PPPoE (COLAS SIMPLES O TREE)
>
>
>
> yo  insisto  es que nada  mejor  que poner  ip privadas o un dhcp  y
> fijar  por mac.el pppoe  ya  es a mi humilde  opinion  es una forma  media
> veterana  de llegar  al cliente  final
>
> La otra  que  queda  es  montar  mikrotik  sobre  un server  con 2  micros
> xeon de  6  cores fìsicos, buena  ram  y discos  sas  de   15 krpm .  los
> mikrotik  traen  micros  tilera  que  son para procesos  especificos  de
> red y video hd,pero con  xeon   deberìan  funcionar .
>
> Con un  dell  r610  basta  y sobra.
>
> saludos
>
> Sebastian Bergagna
>
> Dainus
>
> En 7 de febrero de 2018, en 15:21, Ivan Chapero <info en ivanchapero.com.ar>
> escribió:
>
> Fuera del caso puntual de los recursos del Mikrotik,  es una buena
> practica incluso para los agregadores en general y el IGP (OSPF por ej).
>
>
>
> Si tienen pools que se pueden sumarizar en un prefijo, se manda a
> null0/blackhole con una estática dicho prefijo. De esta manera se evitan
> routing-loops (cuando desaparece la interfaz ppp dinámica el packet quedara
> rebotando entre el GW del agregador y tu red hasta que el TTL muera) y
> podes importar en el IGP solo el prefijo y no miles de /32s, aliviando
> también la carga de recursos por convergencia del protocolo de enrutamiento.
>
>
>
>
>
>
>
> El 6 de febrero de 2018, 11:53, Dario Fernandez <
> dfernandez en researchsrl.com.ar> escribió:
>
> Tenes que crear una ruta blackhole para los pool PPPoE, cuando se
> desconectan no tiene donde enviar el tráfico, eso produce que se eleve la
> CPU.
>
> No encuentro ahora pero en un MUM estaba la información.
>
>
>
>
> *Lic. Darío FernándezResearch SRL*
>
>
> *Coord. Técnico IXP Posadas - CABASE(0376) 154619600 (Personal)(0376)
> 154254938 (Claro) Av. Tomas Guido 4435 - Posadas - Misiones*
>
>
>
> El 6 de febrero de 2018, 11:09, Ing. Andrés Gallo<agallo en cotel.com.ar>
> escribió:
>
> Andrés,
>
> Mas allá del cambio de Hardware, para evitar el 'cuelgue' del Mikrotik
> como PPPoE Server ante las 20+ desconexiones, desactivá TODO lo de
> IP/Firewall/NAT del concentrador.
> Nateá con otra caja adicional si lo necesitas.
>
> Slds
>
> Andres Gallo.
>
>
>
> El 6/2/2018 a las 10:50, Andrés Rahn - Quasar Informática S.A. escribió:
>
> Buenos días a todos.
> Estoy justamente en el dilema de desagregar funciones en los routers que
> tenemos en nuestros nodos o migrar a routers mas potentes.
> Actualmente tenemos un CCR1009 con unas 800 sesiones PPPoE. Los problemas
> comenzaron durante el mes pasado: Sucede que cuando tenemos aprox unas 20+
> desconexiones y reconexiones masivas, el CPU se dispara y el router deja de
> responder correctamente durante unos 5 / 10 minutos, causando esto a su vez
> un efecto dominó donde se terminan cayendo todas las sesiones PPPoE activas
> y sesiones OSPF entre routers. Actualmente el router en cuestión maneja
> OSPF + PPPoE + Queues Simples y autentica con un radius externo.
> Evidentemente hace agua al manejar esta carga de procesamiento. Este nodo
> tiene algunos "sub nodos" que dependen del mismo conectados en estrella. Ya
> simplifiqué el firewall lo mas posible, también está configurado para hacer
> src-nat (NO masquerade).
> Una de las soluciones que pensé era poner en estos sub-nodos otros routers
> tipo RB 3011 para manejar ~200-300 sesiones PPPoE y sacarle un poco de la
> carga al router principal. Lo que no se si este RB 3011 se banca esa
> cantidad de colas + nat + sesiones PPPoE o lo mínimo recomendable es un
> CCR1009 y tampoco encontré info en la web al respecto u otras experiencias
> de usuarios con esta configuración.
>
> Un par de consultas al grupo:
>
>    - Estoy en proceso de implementar DUAL-Stack (IPv4 + IPv6) para los
>    usuarios finales. Esto aliviaría la carga en el procesamiento de NAT ya que
>    todo contenido que esté en IPv6 empezaría a ser ruteado y ya no haría falta
>    hacer connection tracking. Estimo que si todo el top 10 de internet
>    (google, facebook, instagram, netflix, etc) ya soporta IPv6 esto
>    representaría un importante descuento en la carga de CPU de los routers que
>    actualmente hacen NAT. ¿Que opinión o experiencia tienen ustedes al
>    respecto?
>    - En su experiencia: ¿Upgrade de modelo de router (CCR1009 --> CCR1016
>    --> CCR1036) o distribución de la carga en varios routers mas chicos en los
>    extremos de la red?
>
>
> Con respecto a la optimización de algunas configuraciones encontré hace
> poco una presentación del MUM del año pasado con algunas cosas que pueden
> ser de su interés: https://mum.mikrotik.com/presentations/US17/
> presentation_4241_1496042977.pdf
>
> Saludos,
>
> Andrés Rahn.
>
> Quasar Informática S.A.
>
> El 06/02/2018 a las 10:13 a.m., Andres Gregori - NetPro escribió:
>
> Buenos dias Javier,
>
>
>
> 1000 queues en un 1036.... yo estaría muy tranquilo,
>
> de hecho tengo muchas más en diferentes equipos similares
>
> incluso haciendo también BGP.
>
>
>
> Desde la versión 6 de routerOS de Mikrotik, se ha mejorado
>
> enormemente el proceso en especial de las Simple Queues.
>
>
>
> Sinceramente no encuentro ahora la documentación respaldatoria
>
> del argumento, pero fue muy anunciado ya en las primeras rc de la v6
>
>
>
> saludos!
>
> Gregori Andres.
>
>  El lun., 5 feb. 2018 10:51, Javier Sarmiento <jis en dat13.com.ar> <jis en dat13.com.ar> escribió:
>
> Estimados
>
>
>
> Estamos configurando un Mikrotik CCR1036 como terminador pppoe, que
>
> será utilizado para unos 1000 clientes con un ancho de banda de 6 a 10 Mbps.
>
> La duda que tenemos es sobre la implementación de las colas, que nos
>
> conviene, que es mejor de acuerdo a la experiencia de ustedes. Desde ya
>
> muchas gracias por los comentarios.
>
> Saludos.
>
>
>
> _______________________________________________
>
> Lista mailing list
>
> Lista en arnog.com.ar
>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
>
>
> _______________________________________________
>
> Lista mailing list
>
> Lista en arnog.com.ar
>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
>
> --
>
>
> *Ivan ChaperoÁrea Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
> ivanchapero
>
> --
>
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
> - Santa Fe - Argentina
>
>
>
>
>
>
>
> ------------------------------
>
>
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient> Libre
> de virus. www.avast.com
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
> <#m_-1765461883293822563_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180208/279f57ce/attachment-0001.html>

Más información sobre la lista de distribución Lista