[GTER] CGNAT - Opções
Douglas Fischer
fischerdouglas at gmail.com
Fri Jan 19 11:08:16 -02 2018
Então @Marcio,
No caso de colocar o CG-NAT no B-RAS, pode usar métodos que economizem
recursos.
Se a tua primeira regra de CG-NAT for:
"Se o destino for para destinos da minha rede
(NS recursivo, Portal, CDNs, etc),
não faça nat."
O processamento dessa regra vai te economizar um bom bocado de
recursos...
A segunda regra pode ser:
"Se vier de IP válido(Clientes que usem IP Válido),
não faça nat."
E a partir daí você começa a aplicar as regras de CG-NAT e sí.
Você aplica o PBR no B-RAS, Certo?
É importante lembrar que como isso não olha só para o destino(não só FIB),
isso consome um bom tanto de recursos também.
É preciso analisar calcular com mais atenção...
Mas existe uma possibilidade de o que você irá gastar em CG-NAT, empatar
com o que vai deixar de gastar em PBR.
Além disso, está "gastando" uma caixa para fazer CG-NAT que poderia fazer
parte do Pool de B-RAS.
Se você tiver 4 X CCR1036 para B-RAS e 1 para CG-NAT, deslocando ela de
função você aumenta em 20% o torque do Pool.
Em 18 de janeiro de 2018 18:20, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2018-01-18 10:07 GMT-02:00 Márcio Elias Hahn do Nascimento <
> marcio at sulonline.net>:
>
> > Bom dia pessoal, comentei isso em outro tópico sobre concentradores
> > PPPoE, mais acho que para gerar uma boa discução o melhor é abrir um
> > tópico novo.
> >
> > Então, gostaria de saber da opinião dos senhores sobre soluções para
> > CGNAT, além de fazer em CCR (que faço hoje), quais as outras opções que
> > vcs estão utilizando/conhecem, pagas e/ou free?
> >
> > Principalmente para maiores demandas de tráfego.
> >
> > Hoje utilizamos range de portas (4000 por cliente) para evitar logs de
> > TCP/UDP e fazemos PBR para direcionar o tráfego apenas de CGNAT para as
> > caixas que vão fazer a tradução, passando o restante do tráfego
> > diretamente para a borda.
> >
> > Já ouvi falar do Thunder CGN da A10, se tiverem outras opções com prós e
> > contras...
>
>
> Algo que vale considerar é usar NAT em bridge ao invés de PBR... dependendo
> da plataforma pode ter melhor performance (Cisco IOS por exemplo dá muita
> diferença).
> Se o IP não precisar de NAT, já coloca na 1a. regra para não ter sessão no
> conntrack e não ir para as regras de NAT.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list