[GTER] Alternativas ao A10 / Cisco / Juniper para CGNAT BULK
Douglas Fischer
fischerdouglas at gmail.com
Tue May 14 17:48:17 -03 2019
Falando de implementação de CGNAT, imagino que os colegas saibam da
existência dos dois principais tipos de CGNAT.
- Determinístico(Predefined)
Quantidade de portas por cliente previmanete definida, e sempre igual.
Que não precisa de log de NAT por ser possível saber o endereço de origem
por engenharia reversa.
- Bulk Port Allocation
Quantidade de portas variável, alocadas "pouco-a-pouco".
Precisa de Log, mas não de cada conexão como é o caso so
SRC-NAT/Masquerade generico.
No caso do CG-NAT determinítico, já existem quase que exaustivas
informações sobre implementações.
Um exemplo para mikotik:
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Carrier-Grade_NAT_.28CGNAT.29_or_NAT444
Um ótimo exemplo para linux(do amigo Marcelo Gondim)
https://wiki.brasilpeeringforum.org/w/CGNAT_na_pratica
O foco dessa thread é fazer um Brainstorm para encontrarmos alterativas
(preferencialmente OpenSource) para CGNAT BPA - BULK PORT ALLOCATION.
Eu sei de algumas possibilidades, mas nunca implementei nenhuma delas:
https://nfware.com/virtual-cgnat
https://wiki.opnfv.org/display/SAM/CGNAPT+-+Carrier+Grade+Network+Address+and+port+Translation+%28vCG-NAPT%29+VNF+approximation
Se algum colega puder contar suas experiencias com essas duas ou outras
ferramentas de CGNAT BULK, seria de grande valia.
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list