[GTER] CGNAT - Opções

[Douglas Fischer]

Enquanto eu escrevia o e-mail anterior, rolou uma sugestão no IRC sobre
usar uma Interface do B-RAS apontando para a borda da Internet e uma outra
interface apontando para a rede interna(servidores, CDN).
Nunca implementei nada assim, talvez complique um pouco o roteamento...

Mas do ponto de vista do NAT faz bastante sentido.
o pacote não bate com interface de Inside e Outside, não tem NAT.
Alivia bem o consumo e nem processa regra de nat.




Em 19 de janeiro de 2018 11:08, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Então @Marcio,
>
> No caso de colocar o CG-NAT no B-RAS, pode usar métodos que economizem
> recursos.
>
> Se a tua primeira regra de CG-NAT for:
>    "Se o destino for para destinos da minha rede
>    (NS recursivo, Portal, CDNs, etc),
>    não faça nat."
>    O processamento dessa regra vai te economizar um bom bocado de
> recursos...
> A segunda regra pode ser:
>    "Se vier de IP válido(Clientes que usem IP Válido),
>     não faça nat."
> E a partir daí você começa a aplicar as regras de CG-NAT e sí.
>
>
>
> Você aplica o PBR no B-RAS, Certo?
> É importante lembrar que como isso não olha só para o destino(não só FIB),
> isso consome um bom tanto de recursos também.
>
>
> É preciso analisar calcular com mais atenção...
> Mas existe uma possibilidade de o que você irá gastar em CG-NAT, empatar
> com o que vai deixar de gastar em PBR.
>
>
> Além disso, está "gastando" uma caixa para fazer CG-NAT que poderia fazer
> parte do Pool de B-RAS.
> Se você tiver 4 X CCR1036 para B-RAS e 1 para CG-NAT, deslocando ela de
> função você aumenta em 20% o torque do Pool.
>
>
>
>
> Em 18 de janeiro de 2018 18:20, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
>> 2018-01-18 10:07 GMT-02:00 Márcio Elias Hahn do Nascimento <
>> marcio at sulonline.net>:
>>
>> > Bom dia pessoal, comentei isso em outro tópico sobre concentradores
>> > PPPoE, mais acho que para gerar uma boa discução o melhor é abrir um
>> > tópico novo.
>> >
>> > Então, gostaria de saber da opinião dos senhores sobre soluções para
>> > CGNAT, além de fazer em CCR (que faço hoje), quais as outras opções que
>> > vcs estão utilizando/conhecem, pagas e/ou free?
>> >
>> > Principalmente para maiores demandas de tráfego.
>> >
>> > Hoje utilizamos range de portas (4000 por cliente) para evitar logs de
>> > TCP/UDP e fazemos PBR para direcionar o tráfego apenas de CGNAT para as
>> > caixas que vão fazer a tradução, passando o restante do tráfego
>> > diretamente para a borda.
>> >
>> > Já ouvi falar do Thunder CGN da A10, se tiverem outras opções com prós e
>> > contras...
>>
>>
>> Algo que vale considerar é usar NAT em bridge ao invés de PBR...
>> dependendo
>> da plataforma pode ter melhor performance (Cisco IOS por exemplo dá muita
>> diferença).
>> Se o IP não precisar de NAT, já coloca na 1a. regra para não ter sessão no
>> conntrack e não ir para as regras de NAT.
>>
>>
>> Rubens
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação