GTER de Maio de Dupla abordagem ao IX Unicast Storm Decorrente de expiração de tabela MAC

Documentos relacionados
Boas práticas para peering no PTTMetro

Formação para Sistemas Autônomos. Boas Práticas PTT. Formação para Sistemas Autônomos

TE239 - Redes de Comunicação Lista de Exercícios 2

IX (PTT) Fórum e 05 de Dezembro de 2017

Curso BCOP. Introdução ao roteamento

Caso Directnet (AS22818)

Exercício 2 ibgp. 1. Primeiro, crie uma interface de loopback em cada roteador que será utilizada para estabelecer as sessões ibgp.

Redes de Computadores. Aula: Border Gateway Protocol - BGP Professor: Jefferson Silva

Exercício 6 Engenharia de Tráfego

Encontro Provedores Regionais Belém / PA Agosto / 2017

São Paulo, Brasil 24 de Novembro de 2014

Política de Requisitos Técnicos para CIX - V1.4

Problemas comuns com o conjunto transparente do Inter-local ASA

Failover ISP com rotas padrão usando o seguimento IP SLA

Equipe do PoP-BA

Como funciona a internet que eu uso?

Pesquisando defeitos loop de roteamento do Cisco Express Forwarding

PTTMetro e Redecomep

Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP

3º Semestre. Aula 02 Introdução Roteamento

Grupo de Trabalho de Engenharia e Operação de Redes (GTER39) Conexão com PTT's utilizando Vyatta/Vyos/EdgeMAX

Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP

Modos do desenvolvimento ASR1000 OTV (OTV em uma vara)

Roteamento assimétrico com grupos de ligação em Switches Catalyst 2948G-L3 e 4908G-L3

Implantando IPv6 da rede de acesso ao BGP com um bom plano de endereçamento VINICIUS OCHIRO

Exercício 5 - Conectando-se a um PTT

Camada dinâmica 3 VPN com exemplo de configuração multiponto dos túneis GRE

IX (PTT) Fórum 10. Uma política BGP Renato Ornelas

Vazamento de rota em redes MPLS/VPN

Eduardo Barasal Morales Tiago Jun Nakamura Natal, RN 23/08/17

Rotas estáticas do implementar para o exemplo de configuração do IPv6

GTER 36 Experiência de implantação IPv6 em clientes finais

Policy Routing with Catalyst 3550 Series Switch Configuration Example

Roteamento Prof. Pedro Filho

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

APRONET Florianópolis, SC 23/02/19

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

CENÁRIO 1: SINTAXE: [rede de destino] via [gateway direta] por [interface] custo [valor do custo]

BGP Border Gateway Protocol

CCNA Exploration (Protocolos e Conceitos de Roteamento) Roteamento Estático

O Multi Protocol Label Switching é um mecanismo de transporte de dados pertencente à família das redes de comutação de pacotes. O MPLS é padronizado

PTTMetro Atualizações

Exercícios de Revisão Redes de Computadores Edgard Jamhour. VLANs, Switching e Padrões IEEE 802

17 a Reunião do GTER São Paulo, 19 de abril de

Função de balanceamento de carga IO NAT para duas conexões ISP

Configurar a característica da preferência local do IPv6 BGP

Configurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço

Configurar o escape da rota VRF no Switches do nexo de Cisco

GTER 45 - Florianópolis São Paulo, SP 22/05/18

Como Utilizar o HSRP para Fornecer Redundância em uma Rede BGP Multihomed

Configurar o atributo de métrica AIGP para o BGP

Compreendendo e Configurando VLAN Routing e Bridging em um Roteador Usando o Recurso IRB

FACULDADE DE TECNOLOGIA SENAC GOIÁS Segurança da Informação. Aldo Brito Liniker Lettierre Matheus Mello Rony Carneiro.

Alta disponibilidade:

Comunicação entre Diferentes Sub-redes IP

Curso BCOP. Boas Práticas BGP

Usos da sobrecarga mordida com IS-IS

Compreenda OSPFv3 COMO o cálculo externo da rota LSA

EXERCÍCIOS DE REVISÃO. Segundo Bimestre. Primeiro Bimestre

Laboratório 1. Laboratório 1

EXERCÍCIOS DE REVISÃO. Segundo Bimestre. Primeiro Bimestre

São Paulo, Brasil 09 de Março de 2016

PTT.br Processo de Ativação

Especifique um endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte para rotas estáticas

Alta disponibilidade utilizando Roteamento Virtual no RouterOS GUILHERME RAMIRES

Redes de Computadores

Auxilio a Resolução do PjBL. Projeto da Rede do Bloco 8

Capítulo 4 A camada de REDE

Gerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores

Configurar IPv4 e IPv6 em um ponto de acesso Wireless

Problemas Relacionados ao Inter-VLAN Bridging

Redes de Computadores. Aula: Roteamento Professor: Jefferson Silva

Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet

BGP no Bloqueio de DoS Flood

Configurar o Multicast na mobilidade AP expressos de Cisco

Protocolo de Hot-Standby Router Protocol (HSRP): Perguntas mais freqüentes

Exercício 1 OSPF. Cenário inicial: Todos os equipamentos já estão com os endereços IPv4 e IPv6 configurados em suas interfaces físicas.

Roteamento na Internet

a ponto utilizando o protocolo ethernet. ( ) Para que duas redes de dados distintas se comuniquem, o equipamento utilizado para conectar e efetuar as

Redes de Alto Desempenho Novo Backbone da CemigTelecom

Políticas Públicas: A política de implantação de PTT. 26º Provedores Regionais Palmas - TO

PTT.br: Operação (ativação e suporte)

ASINVS ASINVM FRICAT ou Configuração de um acordo bilateral num PTT para backup mútuo. Danton Nunes

Este documento requer uma compreensão do ARP e de ambientes Ethernet.

Roteamento Estático (2)

Reflexão de rota de BGP e conjunto múltiplo ID

Configurar o Default-route no EIGRP

O Protocolo RIPv2. Prof. José Gonçalves. Departamento de Informática UFES.

Podem as sessões do impacto um BFD da tempestade do pacote ARP na plataforma do nexo 7000

Configurando o recurso BGP Local-AS

Inundação de Unicast em Redes de Campus Comutadas

Análise de Vulnerabilidades de Redes em Conexões com PTT

ROTEAMENTO REDES E SR1 ETER-FAETEC. Rio de Janeiro - RJ ETER-FAETEC

Roteamento IP & MPLS. Prof. Marcos Argachoy

PTTmetro. Eduardo Ascenço Reis 09 Jun 2009

Compreendendo e configurando o comando ip unnumbered

Endereçamento. Um endereço IPv4 é formado por 32 bits. 2³² = Um endereço IPv6 é formado por 128 bits.

Configurações iniciais para o OSPF em um enlace ponto a ponto

Transcrição:

GTER 45 22 de Maio de 2018 Dupla abordagem ao IX Unicast Storm Decorrente de expiração de tabela MAC Autor: Douglas Fernando Fischer fischerdouglas@gmail.com

Douglas Fernando Fischer Engenheiro de Controle e Automação Atuo na área de redes de telecomunicações desde 1999 Trabalhei como engenheiro de pré-vendas e implantação em integradores de tecnologia Consultor na área de redes e servidores no segmento corporativo e provedores de Internet Unioeste - Responsável pela área de Routing e Switching Tretísta com fins produtivos nas horas vagas GTER 46 Maio/2018 Unicast Storm Mac Aging timeout fischerdouglas@gmail.com

Unicast Flood Quando um switch sabe em que porta o Mac-Address de destino está, ele encaminha aquele pacote somente para aquela porta. Quando um switch não sabe em qual porta está aquele Mac-Address, ele manda aquele pacote para todas as portas. https://en.wikipedia.org/wiki/unicast_flood https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6000-series-switches/23563-143.html

Pausa para relembrar o conceito de Switch. Switch Monta tabela com base em: - Endereço de origem do pacote - Por qual porta entrou aquele pacote Quando uma entrada é removida dessa tabela? - Quando um mac que já está na tabela entra por uma porta diferente. - Quanto o tempo de registro daquela entrada expira. (Geralmente 5 minutos) https://www.globalknowledge.com/blog/2012/08/22/how-do-switches-work/

Unicast Flood decorrente de roteamento assimétrico no cdp run arp timeout default(4h) ip route 10.20.0.0 255.255.0.0 10.0.1.2 no cdp run arp timeout default(4h) ip route 10.10.0.0 255.255.0.0 10.0.2.1 10.10.1.10 10.20.1.10 mac address-table agging time default (5m) Site A 10.10.0.0/16 Site B 10.20.0.0/16

Como essa encrenca caiu no meu colo? https://bitbucket.org/fischerdouglas/arpoador/src/master/ Arpoador

Que diacho de tráfego é esse?

Pausa para contar causo. Conclusão: Os Fabricantes de equipamentos e seus padrões mudam. Os protocolos e conceitos de redes são perenes.

Ajustar MAC Agging Time Paliativo para redução do Unicast Flood IX-SP 1 IX-SP 2 P.S.: Recomendo aplicar especificamente nas vlans envolvidas. Router(config)#mac address-table aging-time <tempo> vlan <vlan>

OK Douglas. Mas oque isso tem ver com IX?

Unicast Flood Exemplo no IX Trânsito Exemplo clássico de um ISP Brasileiro Link A 1Gbps PIX-A PIX-B - Um link de trânsito. - Um link de transporte até o IX. Trânsito - Anuncia seu prefixos menos específicos Roteador de Borda da Internet Ex.: 10.189.80.0/22 - Recebe Full Routing ou default 10.189.80.0/22 Rede dos clientes IX - Anuncia seu prefixos mais específicos Ex.: 10.189.80.0/22 e 10.189.82.0/22 - Recebe as rotas dos Route-Servers (set Local-Preference)

Unicast Flood Exemplo no IX Trânsito Exemplo clássico de um ISP Brasileiro - Link do IX ficou pequeno - Contrata a segunda porta Link A 1Gbps PIX-A Link B 1Gbps PIX-B Roteador Roteador de Específico IX Borda da Internet 10.189.80.0/22 Rede dos clientes

Unicast Flood Exemplo no IX Exemplo clássico de um ISP Brasileiro - Link do IX ficou pequeno - Contrata a segunda porta Trânsito Link A 1Gbps Roteador Roteador de Específico IX Borda da Internet PIX-A Link B 1Gbps PIX-B IX Link A - Anuncia uma parte dos prefixos mais específicos Ex.: 10.189.80.0/22 - Recebe as rotas dos Route-Servers (set Local-Preference) 10.189.80.0/22 Rede dos clientes IX Link 2 - Anuncia outra parte dos prefixos mais específicos Ex.: 10.189.82.0/22 - Recebe as rotas dos Route-Servers - Não importa, pois a rota default da rede interna manda tudo para o roteador principal

Unicast Flood - Exemplo no IX Algumas constatações A maioria dos pacotes que o Switch estava floodand eram com destino a participantes com Cisco e Juniper E Mikrotik Não? Então deve ter a ver com ARP Timeout Não! Pelo que vi quase não floodava para MK barulhentos(30s), e nem para MK bons meninos(4h)

Unicast Flood Porta Compartilhada Outra possibilidade relacionada ao IX IX PTT Trânsito Trânsito Vlan 2291,2192,2221,2222 Já houveram relatos na Lista GTER Seria evitado com Swtchport Alowed Vlan Vlan 2221,2222 Van 2191,2192

Unicast Flood em ambiente de IX Opiniões que pude formar até agora. Os problemas que pude averiguar até agora estão no lado do participante. Logo a responsabilidade direta é do participante. A equipe técnica do IX.BR (e outros IX) poderiam colaborar com a orientações técnicas para balizar e evitar que problemas assim aconteçam e afetem a experiência do usuários final. É um problema pouco representative no momento. Mas se não forem tomados os devidos cuidados, pode ganhar escala e se tornar um pequeno monstrinho como o caso do ARP Excessivo. Aumetar o Mac Aging-time faz sentido, ameniza bem, mas não resolve completamente. Casar o Mac Aging-time e o Arp-Timeout faz muito sentido em MINHA OPINIÃO (até o momento). Alguma comunicação Unicast entre os participantes pode resolver esse problema: Check-Gateway? Track SLA? bgp nexthop trigger enable do Route Dampening?

Perguntas? Quando você não sabe o que fazer, ande rápido e pareça preocupado. Wally

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback