[FUG-BR] Limitação de mac address por interface?

Samuel Peres samuelperes em migtelecom.com.br
Segunda Julho 1 14:45:07 BRT 2013 

On 01/07/2013 13:12, Renato Frederick wrote:
> Em 01/07/13 10:22, Eduardo Schoedler escreveu:
>> Em 1 de julho de 2013 09:37, Francisco Cardoso <fricardo em bsd.com.br>escreveu:
>>
>>> Em 28 de junho de 2013 18:00, Marcelo Gondim <gondim em bsdinfo.com.br>
>>> escreveu:
>>>> Pessoal,
>>>>
>>>> Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com
>>>> um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD
>>>> dele não está aceitando receber mais de 500 mac address na interface e
>>>> por isso está dando problemas com o roteamento.
>>>>
>>>> Alguém sabe ou já passou por um problema desses? Existe alguma sysctl
>>>> que limita isso? Essa pra mim foi novidade.
>>>>
>>>> Grande abraço pessoal,
>>>>
>>>> Gondim
>>> O problema foi resolvido? Pra mim isso também é novidade. Além disso,
>>> qual a lógica de existir um limite tão baixo?
>>>
>> Imagine que você quer prover trânsito "clear channel" (lan-2-lan) entre
>> duas redes, por dentro da sua rede metro.
>> Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente
>> e está feito, certo?
>>
>> Sim e não.
>> Imagine que seu cliente tem muitos equipamentos dos dois lados.
>> Multiplique isso pela quantidade de clientes que você tem.
>>
>> Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar.
>>
>> O correto é você isolar esse tráfego, com Q-in-Q por exemplo.
>> VPLS/VPWS também é uma ótima saída.
>>
>> Abs,
> Isto aí.... tem que parametrizar estas configurações em todo o segmento
> de rede, de modo a permitir que o PTT funcione adequadamente! É bom
> limitar o número de MACs aprendidos, por segurança, mas devemos calcular
> no caso do PTT quantos virão, já que tem gente que tem redundância
> usando CARP ou algo assim.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Marcelo,

Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante 
o período de testes do PTT, eles fazem muitas requisições ICMP 
simultâneas com IP de origem dos participantes, se essa sysctl estiver 
com um valor baixo, vai dar problema, visto que os mac-address dos 
participantes não serão adicionados a tabela arp. Não tem nada haver com 
limite de mac-address no FreeBSD. Acho que é isso, testa ai.

Samuel Peres

Mais detalhes sobre a lista de discussão freebsd