[GTER] CGNAT - Aonde colocar?
Douglas Fischer
fischerdouglas at gmail.com
Thu Dec 7 17:02:36 -02 2017
Assistindo as palestras da semana da infra essa dúvida voltou a minha
cabeça...
Dando uma olhada rápida na https://tools.ietf.org/html/rfc6598 não
identifiquei uma definição clara sobre se:
(a)- esse NAT deve ser feita mais perto do cliente o possível(B-RAS/IPoE),
(b)- ou se esse NAT deve ser feita mais perto da borda da internet o
possível(Firewall/Core).
Já ví os dois casos!
E ambos tem vantagens e desvantagens.
O caso A torna a coisa muito mais simples, mas tira a granularidade dentro
da rede.
Um exemplo é sabre quem está consultando seu servidor DNS-Recursivo.
O próprio Google recomenda que os IPs inválidos cheguem diretamente no
GGC(caso esteja internalizado).
Vale lembrar que ambos os caso são facilmente contornáveis
com NAT-EXEMPT para os destinos desejados caso o CGNAT seja
feito perto do usuário.
O caso B cria mais um ponto de alto uso de performance computacional.
(P.S.: Me lembra a Internet paralela da AOL).
E aí? Qual é o jeito certo?
(Pergunta propositalmente capciosa)
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list