[GTER] CGNAT - Aonde colocar?
Rubens Kuhl
rubensk at gmail.com
Thu Dec 7 23:16:25 -02 2017
A questão de onde colocar depende de checar se as aplicações dos usuários
reconhecem corretamente o IP de CGNAT; elas não podem assumir o IP como de
rede interna e baixar a guarda ou estourar uso de banda, pois o tráfego
dentro do bloco de CGNAT ainda é com outras redes, apesar de todas clientes
de um mesmo ISP.
Alguém já tem histórico de testes com aplicações como jogos e clientes de
torrent ?
Rubens
2017-12-07 17:02 GMT-02:00 Douglas Fischer <fischerdouglas at gmail.com>:
> Assistindo as palestras da semana da infra essa dúvida voltou a minha
> cabeça...
>
> Dando uma olhada rápida na https://tools.ietf.org/html/rfc6598 não
> identifiquei uma definição clara sobre se:
> (a)- esse NAT deve ser feita mais perto do cliente o possível(B-RAS/IPoE),
> (b)- ou se esse NAT deve ser feita mais perto da borda da internet o
> possível(Firewall/Core).
>
> Já ví os dois casos!
> E ambos tem vantagens e desvantagens.
>
> O caso A torna a coisa muito mais simples, mas tira a granularidade dentro
> da rede.
> Um exemplo é sabre quem está consultando seu servidor DNS-Recursivo.
> O próprio Google recomenda que os IPs inválidos cheguem diretamente no
> GGC(caso esteja internalizado).
>
> Vale lembrar que ambos os caso são facilmente contornáveis
> com NAT-EXEMPT para os destinos desejados caso o CGNAT seja
> feito perto do usuário.
>
> O caso B cria mais um ponto de alto uso de performance computacional.
> (P.S.: Me lembra a Internet paralela da AOL).
>
>
> E aí? Qual é o jeito certo?
> (Pergunta propositalmente capciosa)
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list