[GTER] PBR Huawei

Vagner Kaefer vagner at empiretelecom.com.br
Wed Jan 15 17:11:55 -03 2020 

@Marcio,

Acredito que seja a estrutura de Hardware mesmo, o NE40 é tipo uma FPGA, feito para fazer uma tarefa específica e despachar tudo rapidamente, com isso ele alcança esse bom desempenho, porém, o CGNAT necessita de processamento CPU "x86", e esse processamento dele é mais limitado, enquanto o MK é feito em cima de CPU, por isso o MK consegue atender melhor em CGNAT mas abre as pernas se tiver um alto tráfego (se comparado com os 960Gbps do NE40).
Acredito que seja isso, mas nunca fui atrás pra confirmar tudo em detalhes....

@Renan Batista

Esse exemplo que você citou já é possível fazer no NE40, você somente vai alterar o next hop das conexões, por exemplo, se vier de IP válido vai pra tua borda por padrão, mas se vier de uma rede com endereço inválido, altera o next hop para o equipamento que faz CGNAT... O exemplo que já foi divulgado aqui no grupo atende isso...


--

Atenciosamente
Vagner Kaefer

Em ter, 2020-01-14 às 18:11 -0200, Márcio Elias Hahn do Nascimento escreveu:

Obrigado pelos esclarecimentos Vagner.


Ainda assim, não sei qual a engenharia aplicada pelo CGNAT da Huawei,

sendo que uma CCR-1072 passando 14G de tráfego não sofre com CPU.


Pelo que entendi essa resposta veio do próprio time da Huawei, então

vamos respeitar. Enfim, com PBR para CCR, dando conta de 32K sessões em

Dual stack, já ta ótimo!


Em 2020-01-13 11:06, Vagner Kaefer escreveu:


Bom dia pessoal,


A linha NE40 possui uma licença de NAT, mas não deve ser utilizada para CGNAT.


Eu tenho uns valores aqui de capacidade de tráfego/pacotes em caso de NAT, mas em resumo, no melhor dos casos você conseguirá 13.4G de tráfego, se considerar o padrão brasileiro, a caixa vai ficar limitada a uns 5G e 2.4K clientes, bem longe dos 32k do PPPoE/IPoE e dos 960GB de throughput que o equipamento suporta.


Um comentário bem interessante que recebemos foi esse: "CGNAT capacity is not equal to Forwarding Capacity.  Usually in a Network we will put CGNAT device in a core not in edge network. M2K-B is used in metro or edge network. In core, we have NE40E-X8A and has special board to support CGNAT."


Em suma: A estrutura da caixa não tem foco em CGNAT, usem o NE40 para borda ou PPPoE/IPoE.


--


Atenciosamente

Vagner Kaefer


Em sex, 2020-01-10 às 17:12 -0200, Márcio Elias Hahn do Nascimento escreveu:


Diga-se de passagem que este equipamento suporta 32K PPPoE, certamente


habilitando o NAT esse número seria reduzido, mais para quanto?


Essa é uma pergunta que vi no fórum da própria Huawei, mais os que


tentaram responder, na verdade não haviam entendido o sentido da


pergunta, e assim o tópico morreu em respostas sem muito valor agregado.


A grande vantagem que vejo no emprego do CGNAT nesta caixa,


(aproveitando o poder de processamento dela), é a aplicação de regras


dinâmicas de alocação de portas, (muito parecido com o a solução CGNAT


da Cisco).


<

<https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation>

https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation

>


<https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation>

https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation



Com isso podemos aproveitar muito mais os raríssimos endereços IPv4, a


parte de mapeamento de ip x porta x cliente, se daria por logs de flows.


<

<https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format>

https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format

>


<https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format>

https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format



Enfim, pessoal que vende os ASR já taxa a máxima (Borda, BRAS e CGNAT


tudo em uma mesma caixa!), óbvio que a borda não, mais e o CGNAT?


Em 2020-01-10 18:53, Evandro Alves escreveu:


A limitação não é necessáriamente no hardware, que é muito robusto, diga-se


de passagem.


O NE40 requer licença específica para NAT, e a configuração de NAT no mesmo


não é nada prática.


Também não recomendaria realizar o NAT e as sessões PPPoE na mesma caixa


.Ainda que fosse utilizar CGNAT no NE40, recomendaria 2 caixas distintas.


On Fri, Jan 10, 2020 at 5:42 PM Márcio Elias Hahn do Nascimento <


<mailto:

<mailto:marcio at sulonline.net>

marcio at sulonline.net

>


<mailto:marcio at sulonline.net>

marcio at sulonline.net



wrote:


Boa tarde.


Evandro, pode detalhar mais as limitações de hardware referente ao uso


de CGNAT no NE40E ao mesmo tempo que atuaria como BRAS?


Chegou a testar? Qual a procedência dessa informação?


Em 2020-01-10 18:28, Evandro Alves escreveu:


Renan, eu quem abri o assunto. Segue o artigo que escrevi a respeito.


Facebook:


<

<https://www.facebook.com/outsourceitnow/posts/434853920802173>

https://www.facebook.com/outsourceitnow/posts/434853920802173

>


<https://www.facebook.com/outsourceitnow/posts/434853920802173>

https://www.facebook.com/outsourceitnow/posts/434853920802173



Linkedin:


<

<https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/>

https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/

>


<https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/>

https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/



Atenciosamente,


Evandro Alves


On Thu, Jan 9, 2020 at 7:27 PM Renan Batista <


<mailto:

<mailto:renan at trixnet.com.br>

renan at trixnet.com.br

>


<mailto:renan at trixnet.com.br>

renan at trixnet.com.br



wrote:


Boa tarde Sr.


Lembro que há um tempo, alguém ja conseguiu aplicar PBR no Huawei, se


não me engano tinha visto aqui na lista um documento que tratava deste


assunto mais procurando não consegui encontrar. Se alguém puder ajudar


agradeço.


--


Renan Batista


Gerente TI


Trixnet


--


gter list


<

<https://eng.registro.br/mailman/listinfo/gter>

https://eng.registro.br/mailman/listinfo/gter

>


<https://eng.registro.br/mailman/listinfo/gter>

https://eng.registro.br/mailman/listinfo/gter



--


Att


Márcio Elias Hahn do Nascimento


--


gter list


<

<https://eng.registro.br/mailman/listinfo/gter>

https://eng.registro.br/mailman/listinfo/gter

>


<https://eng.registro.br/mailman/listinfo/gter>

https://eng.registro.br/mailman/listinfo/gter



--

gter list

<https://eng.registro.br/mailman/listinfo/gter>

https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list