[GTER] Placa Multiservices MS-DPC para MX480

[Douglas Fischer]

Sei que vou ser linchado(> /dev/null), mas...
Desistir do CG-NAT e migrar para o NAT-Overload(Contemplando Protocol
Inspections, UPnP, e PCP) realmente resolve os problemas com VÁRIOS
serviços na internet... Ex.: FTP, SIP, e Inclusive a famigerada
PlayStatation!


Os Contras dessa abordagem são o custo de processamento disso(olhar para
dentro do protocolo), e os famigerados LOGs...

Do ponto de vista do processamento, pensando naquele cenário de "Paredão de
CCR", eu não vejo grandes problemas... Pois, o NAT e o PPP geralmente não
concorrem pelo mesmo Núcleo de CPU. Então a mesma CCR que vai atolar lá na
casa das 2K conexões PPP e +/- 1Gbps, vai (teoricamente) aguentar fazer o
NAT desse volume.

Do ponto de vista do LOG, a coisa tende a ficar complicada!
Mas a solução basicamente passa por Netflow e MUITO disco...
P.S.: Tenho a esperança de alguma magia negra vinda do mundo do Big-Data
possa tornar a análise disso mais fácil.


Em 11 de junho de 2017 20:21, Rubens Kuhl <rubensk at gmail.com> escreveu:

> 2017-06-11 0:44 GMT-03:00 Márcio Elias Hahn do Nascimento <
> marcio at sulonline.net>:
>
> > Em 2017-06-10 18:10, Rubens Kuhl escreveu:
> >
> > > Não vejo nada contra isso, apesar de que eu usaria um x86 com Linux
> para
> > > NAT ao invés de CCR... inclusive, pode se fazer um NAT em paralelo com
> > uma
> > > ligação direta para a borda, com custo de roteamento mais alto. Assim,
> > se a
> > > máquina de NAT pifar, automaticamente o roteamento continua, ao menos
> > para
> > > os IPs v4 e v6 públicos.
> > >
> > > Rubens
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > Rubens, e se os IPv4/v6 públicos saltarem diretamente para a borda, sem
> > nunca passar pelo equipamento responsável pelo NAT?
> >
> > Usando marcação de rotas, podemos encaminhar para NAT somente IP's
> > privados, públicos diretamente para a borda!
> >
>
> Policy-routing costuma ter um overhead de performance para plataformas com
> forwarding em hardware que acaba sendo melhor deixar mesmo os pacotes de IP
> público passarem pelo NAT.
> Note que apenas os de IPv4 público precisam; IPv6 já pode ir direto.
>
> Mas quer seja bypass com policy-routing quer seja a máquina de NAT
> ignorando os pacotes de IP público, nos dois casos se a máquina de NAT
> morrer,  só os clientes de IPs públicos permanecem com serviço.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação