[Lista ArNOG] Concentradores PPPoE (COLAS SIMPLES O TREE)

Carriers carriers en dainus.net
Jue Feb 8 09:40:29 ART 2018


Gracias por  comentar hoy  el cliente  final  no te tiene  que avisar nada  porque  en el 99%  de los  casos el isp  le pone  un router y sobre ese router  le  pones  la publica  o la privada   y si queres  en modo bridge  para  no natear 2 veces . le cerras el nerbios . con eso evitas  el trafico  entre  clientes  si haces  buenas reglas   en el Fw  .
En fin da  para  analizarlo .
yo  arranque  con mikrotik  en el  2000  y  usabamos  ppp  con las rb 532    y hotspot,también  lo probe  para  hoteles. te  morfaban  los  cpu.
Hoy se  esta   volviendo  a usar  la tecnologìa  que  usamos  hace  18  años  que  son  las  cornetas  guia  de onda  . nosotros  las  fabricamos  en 2,4   en sectoriales . no me extraña  que el pppoe   todavia lo usen  y esta muy  bien,el problema   son los  recursos  que  come

Sebastián Bergagna  
Dainus
     

​

En 8 de febrero de 2018 07:54, en 07:54, Alexis Giammarino <alegiammarino en cech.com.ar> escribió:
>Al principio en el ISP usamos IP FIJA/Amarre Mac, luego DHCP/Amarre MAC
>y ahora PPP. Las ventajas de tener un punto a punto son innumerables.
>Con las otras topologías podés intentar evitar tráfico entre clientes
>con el FW, pero solo en el Router, según sea tu distribución en la
>calle podrían verse.
>
>
>
>El mantenimiento cotidiano se vuelve inmanejable cuando tenés 1500/2000
>clientes, tienen que avisarte si ponen una pc, un Router o lo que sea.
>
>En mi experiencia estoy súper conforme con la parte administrativa,
>operativa y de seguridad utilizando PPP
>
>
>
>Anl. Sist. Alexis Giammarino
>
>___________________________________________
>
>
>
>De: lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar] En
>nombre de Carriers
>Enviado el: miércoles, 07 de febrero de 2018 07:42 p.m.
>Para: lista en arnog.com.ar
>Asunto: Re: [Lista ArNOG] Concentradores PPPoE (COLAS SIMPLES O TREE)
>
>
>
>yo  insisto  es que nada  mejor  que poner  ip privadas o un dhcp  y
>fijar  por mac.el pppoe  ya  es a mi humilde  opinion  es una forma 
>media veterana  de llegar  al cliente  final
>
>La otra  que  queda  es  montar  mikrotik  sobre  un server  con 2 
>micros xeon de  6  cores fìsicos, buena  ram  y discos  sas  de   15
>krpm .  los mikrotik  traen  micros  tilera  que  son para procesos 
>especificos  de red y video hd,pero con  xeon   deberìan  funcionar .
>
>Con un  dell  r610  basta  y sobra.
>
>saludos
>
>Sebastian Bergagna
>
>Dainus
>
>En 7 de febrero de 2018, en 15:21, Ivan Chapero
><info en ivanchapero.com.ar <mailto:info en ivanchapero.com.ar> > escribió:
>
>Fuera del caso puntual de los recursos del Mikrotik,  es una buena
>practica incluso para los agregadores en general y el IGP (OSPF por
>ej).
>
>
>
>Si tienen pools que se pueden sumarizar en un prefijo, se manda a
>null0/blackhole con una estática dicho prefijo. De esta manera se
>evitan routing-loops (cuando desaparece la interfaz ppp dinámica el
>packet quedara rebotando entre el GW del agregador y tu red hasta que
>el TTL muera) y podes importar en el IGP solo el prefijo y no miles de
>/32s, aliviando también la carga de recursos por convergencia del
>protocolo de enrutamiento.
>
>
>
>
>
>
>
>El 6 de febrero de 2018, 11:53, Dario Fernandez
><dfernandez en researchsrl.com.ar <mailto:dfernandez en researchsrl.com.ar> >
>escribió:
>
>Tenes que crear una ruta blackhole para los pool PPPoE, cuando se
>desconectan no tiene donde enviar el tráfico, eso produce que se eleve
>la CPU.
>
>No encuentro ahora pero en un MUM estaba la información.
>
>
>
>
>Lic. Darío Fernández
>Research SRL
>Coord. Técnico IXP Posadas - CABASE
>(0376) 154619600 (Personal)
>(0376) 154254938 (Claro)
>Av. Tomas Guido 4435 - Posadas - Misiones
>
>
>
>El 6 de febrero de 2018, 11:09, Ing. Andrés Gallo<agallo en cotel.com.ar
><mailto:agallo en cotel.com.ar> > escribió:
>
>Andrés,
>
>Mas allá del cambio de Hardware, para evitar el 'cuelgue' del Mikrotik
>como PPPoE Server ante las 20+ desconexiones, desactivá TODO lo de
>IP/Firewall/NAT del concentrador.
>Nateá con otra caja adicional si lo necesitas.
>
>Slds
>
>Andres Gallo.
>
>
>
>El 6/2/2018 a las 10:50, Andrés Rahn - Quasar Informática S.A.
>escribió:
>
>Buenos días a todos.
>Estoy justamente en el dilema de desagregar funciones en los routers
>que tenemos en nuestros nodos o migrar a routers mas potentes.
>Actualmente tenemos un CCR1009 con unas 800 sesiones PPPoE. Los
>problemas comenzaron durante el mes pasado: Sucede que cuando tenemos
>aprox unas 20+ desconexiones y reconexiones masivas, el CPU se dispara
>y el router deja de responder correctamente durante unos 5 / 10
>minutos, causando esto a su vez un efecto dominó donde se terminan
>cayendo todas las sesiones PPPoE activas y sesiones OSPF entre routers.
>Actualmente el router en cuestión maneja OSPF + PPPoE + Queues Simples
>y autentica con un radius externo. Evidentemente hace agua al manejar
>esta carga de procesamiento. Este nodo tiene algunos "sub nodos" que
>dependen del mismo conectados en estrella. Ya simplifiqué el firewall
>lo mas posible, también está configurado para hacer src-nat (NO
>masquerade).
>Una de las soluciones que pensé era poner en estos sub-nodos otros
>routers tipo RB 3011 para manejar ~200-300 sesiones PPPoE y sacarle un
>poco de la carga al router principal. Lo que no se si este RB 3011 se
>banca esa cantidad de colas + nat + sesiones PPPoE o lo mínimo
>recomendable es un CCR1009 y tampoco encontré info en la web al
>respecto u otras experiencias de usuarios con esta configuración.
>
>Un par de consultas al grupo:
>
>*	Estoy en proceso de implementar DUAL-Stack (IPv4 + IPv6) para los
>usuarios finales. Esto aliviaría la carga en el procesamiento de NAT ya
>que todo contenido que esté en IPv6 empezaría a ser ruteado y ya no
>haría falta hacer connection tracking. Estimo que si todo el top 10 de
>internet (google, facebook, instagram, netflix, etc) ya soporta IPv6
>esto representaría un importante descuento en la carga de CPU de los
>routers que actualmente hacen NAT. ¿Que opinión o experiencia tienen
>ustedes al respecto?
>*	En su experiencia: ¿Upgrade de modelo de router (CCR1009 --> CCR1016
>--> CCR1036) o distribución de la carga en varios routers mas chicos en
>los extremos de la red?
>
>
>Con respecto a la optimización de algunas configuraciones encontré hace
>poco una presentación del MUM del año pasado con algunas cosas que
>pueden ser de su interés:
>https://mum.mikrotik.com/presentations/US17/presentation_4241_1496042977.pdf
>
>Saludos,
>
>Andrés Rahn.
>Quasar Informática S.A.
>
>El 06/02/2018 a las 10:13 a.m., Andres Gregori - NetPro escribió:
>
>Buenos dias Javier,
>
>1000 queues en un 1036.... yo estaría muy tranquilo,
>de hecho tengo muchas más en diferentes equipos similares
>incluso haciendo también BGP.
>
>Desde la versión 6 de routerOS de Mikrotik, se ha mejorado
>enormemente el proceso en especial de las Simple Queues.
>
>Sinceramente no encuentro ahora la documentación respaldatoria
>del argumento, pero fue muy anunciado ya en las primeras rc de la v6
>
>saludos!
>Gregori Andres.
>
>
>El lun., 5 feb. 2018 10:51, Javier Sarmiento  <mailto:jis en dat13.com.ar>
><jis en dat13.com.ar> escribió:
>Estimados
>
>Estamos configurando un Mikrotik CCR1036 como terminador pppoe, que
>será utilizado para unos 1000 clientes con un ancho de banda de 6 a 10
>Mbps.
>La duda que tenemos es sobre la implementación de las colas, que nos
>conviene, que es mejor de acuerdo a la experiencia de ustedes. Desde ya
>muchas gracias por los comentarios.
>Saludos.
>
>
>_______________________________________________
>Lista mailing list
>Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
>
>
>
>_______________________________________________
>Lista mailing list
>Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
>_______________________________________________
>Lista mailing list
>Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
>_______________________________________________
>Lista mailing list
>Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
>
>
>
>--
>
>Ivan Chapero
>Área Técnica y Soporte
>Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
>ivanchapero
>
>--
>
>GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>Arequito - Santa Fe - Argentina
>
>
>
>
>
>
>
>
>
>
>
>  _____
>
>
>Lista mailing list
>Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>---
>El software de antivirus Avast ha analizado este correo electrónico en
>busca de virus.
>https://www.avast.com/antivirus
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Lista mailing list
>Lista en arnog.com.ar
>http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180208/bd40c73a/attachment-0001.html>


Más información sobre la lista de distribución Lista