[GTER] CGNAT - Aonde colocar?

Rubens Kuhl rubensk at gmail.com
Thu Dec 7 23:16:25 -02 2017


A questão de onde colocar depende de checar se as aplicações dos usuários
reconhecem corretamente o IP de CGNAT; elas não podem assumir o IP como de
rede interna e baixar a guarda ou estourar uso de banda, pois o tráfego
dentro do bloco de CGNAT ainda é com outras redes, apesar de todas clientes
de um mesmo ISP.

Alguém já tem histórico de testes com aplicações como jogos e clientes de
torrent ?

Rubens


2017-12-07 17:02 GMT-02:00 Douglas Fischer <fischerdouglas at gmail.com>:

> Assistindo as palestras da semana da infra essa dúvida voltou a minha
> cabeça...
>
> Dando uma olhada rápida na https://tools.ietf.org/html/rfc6598 não
> identifiquei uma definição clara sobre se:
> (a)- esse NAT deve ser feita mais perto do cliente o possível(B-RAS/IPoE),
> (b)- ou se esse NAT deve ser feita mais perto da borda da internet o
> possível(Firewall/Core).
>
> Já ví os dois casos!
> E ambos tem vantagens e desvantagens.
>
> O caso A torna a coisa muito mais simples, mas tira a granularidade dentro
> da rede.
>   Um exemplo é sabre quem está consultando seu servidor DNS-Recursivo.
>   O próprio Google recomenda que os IPs inválidos cheguem diretamente no
> GGC(caso esteja internalizado).
>
>   Vale lembrar que ambos os caso são facilmente contornáveis
>   com NAT-EXEMPT para os destinos desejados caso o CGNAT seja
>   feito perto do usuário.
>
> O caso B cria mais um ponto de alto uso de performance computacional.
> (P.S.: Me lembra a Internet paralela da AOL).
>
>
> ​E aí? Qual é o jeito certo?
> (Pergunta propositalmente capciosa)​
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list