[GTER] CGNAT - Opções

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Fri Jan 19 11:29:38 -02 2018 

Fernando, já não faço nat para tráfego do bloco 100.64.0.0/10 quando for
comunicação intra-as. 

Teve um colega que mencionou uma CCR1072 escalando a 9Gbps com CGNAT.  

Teria como dar uma ideia de como está usando isso?  

Por exemplo, para um /24 público, uso um /20 do bloco 100.64.0.0/10, e
para isso lá se vão mais de 12k regras de nat (usando jumps para aliviar
a cpu, e de fato alivia). 

Em uma CCR1036 com aproximadamente 2G de tráfego, a CPU não ultrapassa
os 10%, mesmo assim tenho tido algumas reclamações nas quais constatei
que um teste básico de velocidade de planos maiores utilizando CGNAT não
chegava na totalidade.  

Sem nenhuma alteração na estrutura, apenas fornecendo um IP público para
o cliente o desempenho do plano foi a 100%. 

Ai fiquei realmente curioso sobre a implementação do colega com a 1072.
Se puder dar mais detalhes. 

Em 2018-01-19 00:42, Fernando Frediani escreveu:

> Esta legal o seu cenário. Eu particularmente também prefiro esse cenário de reservar um range de portas e diminuir os logs.
> 4000 portas ta legal, mas se você tem Dual Stack já que alivia o trafego Nateado em IPv4-only da pra diminuir mais tranquilamente e consolidar em menos endereços IPv4 públicos.
> 
> Acho que já foi dito em outros emails, mas não precisa fazer NAT da range 100.64.0.0/10 se o destino for dentro do seu backbone.
> 
> De resto da pra scriptar isso para subir outras caixas e escalar mais rapidamente ou se for uma opção tentar fazer o controle de banda na ONU ou porta do switch e tirar esse peso da CCR.
> 
> Fernando Frediani
> 
> On 18/01/2018 10:07, Márcio Elias Hahn do Nascimento wrote: 
> 
>> Bom dia pessoal, comentei isso em outro tópico sobre concentradores
>> PPPoE, mais acho que para gerar uma boa discução o melhor é abrir um
>> tópico novo.
>> 
>> Então, gostaria de saber da opinião dos senhores sobre soluções para
>> CGNAT, além de fazer em CCR (que faço hoje), quais as outras opções que
>> vcs estão utilizando/conhecem, pagas e/ou free?
>> 
>> Principalmente para maiores demandas de tráfego.
>> 
>> Hoje utilizamos range de portas (4000 por cliente) para evitar logs de
>> TCP/UDP e fazemos PBR para direcionar o tráfego apenas de CGNAT para as
>> caixas que vão fazer a tradução, passando o restante do tráfego
>> diretamente para a borda.
>> 
>> Já ouvi falar do Thunder CGN da A10, se tiverem outras opções com prós e
>> contras...
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
Att 

Márcio Elias Hahn do Nascimento

More information about the gter mailing list