[GTER] Alternativas ao A10 / Cisco / Juniper para CGNAT BULK

Douglas Fischer fischerdouglas at gmail.com
Tue May 14 17:48:17 -03 2019


Falando de implementação de CGNAT, imagino que os colegas saibam da
existência dos dois principais tipos de CGNAT.
- Determinístico(Predefined)
  Quantidade de portas por cliente previmanete definida, e sempre igual.
  Que não precisa de log de NAT por ser possível saber o endereço de origem
por engenharia reversa.
- Bulk Port Allocation
  Quantidade de portas variável, alocadas "pouco-a-pouco".
  Precisa de Log, mas não de cada conexão como é o caso so
SRC-NAT/Masquerade generico.

No caso do CG-NAT determinítico, já existem quase que exaustivas
informações sobre implementações.
  Um exemplo para mikotik:

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Carrier-Grade_NAT_.28CGNAT.29_or_NAT444
  Um ótimo exemplo para linux(do amigo Marcelo Gondim)
  https://wiki.brasilpeeringforum.org/w/CGNAT_na_pratica


O foco dessa thread é fazer um Brainstorm para encontrarmos alterativas
  (preferencialmente OpenSource) para CGNAT BPA - BULK PORT ALLOCATION.


Eu sei de algumas possibilidades, mas nunca implementei nenhuma delas:

https://nfware.com/virtual-cgnat

https://wiki.opnfv.org/display/SAM/CGNAPT+-+Carrier+Grade+Network+Address+and+port+Translation+%28vCG-NAPT%29+VNF+approximation


Se algum colega puder contar suas experiencias com essas duas ou outras
ferramentas de CGNAT BULK, seria de grande valia.


-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list