[GTER] PBR Huawei
Davi Nunes de França
davi.nunes at gmail.com
Thu Jan 16 06:16:04 -03 2020
Curso é sempre bem vindo
Em qua, 15 de jan de 2020 6:07 PM, Evandro Alves <evandroalves28 at gmail.com>
escreveu:
> Nossa! aqui uma 1072 e a CPU bate 60%, eu uso CGNAT netmap, qual tipo vc
> usa, outra coisa vc entrega quantos megas para seus assinantes?
> R: planos de 50 a 300 mbps, porém o controle de banda é feito no ne40, e
> não na ccr.
>
> Eu só queria entender qual a vantagem do netmap sobre o srcnat
> R: otimização de recursos da caixa e identificação do assinante se tornam
> muito mais simples. Você não precisa manter logs das conexões, basta que
> quem pediu a identificação do assinante lhe informe o ip de origem, porta
> de origem, data e hora.
> Usando NETMAP, fazendo 1:64 (1000 portas por ip privado são muito mais do
> que suficientes, não é exagero), só preciso de 3 regras para cada
> sub-rede, + 3 regras jump primárias, ou seja, são 387 regras de nat. para
> cada fazer cgnat em cima de uma sub-rede pública para 128 sub-redes
> privadas de mesmo comprimento.
>
> Devido à contrado de de confidencialidade, não posso relatar o volume de
> tráfego, mas posso deixar por alto que são alguns gigas em cima de CGNAT.
>
> Se alguém tiver interesse, posso escrever um curso baseado no estudo de
> caso da minha implantação, com todos os métodos e soluções aplicadas.
>
> On Wed, Jan 15, 2020 at 5:12 PM Vagner Kaefer <vagner at empiretelecom.com.br
> >
> wrote:
>
> > @Marcio,
> >
> > Acredito que seja a estrutura de Hardware mesmo, o NE40 é tipo uma FPGA,
> > feito para fazer uma tarefa específica e despachar tudo rapidamente, com
> > isso ele alcança esse bom desempenho, porém, o CGNAT necessita de
> > processamento CPU "x86", e esse processamento dele é mais limitado,
> > enquanto o MK é feito em cima de CPU, por isso o MK consegue atender
> melhor
> > em CGNAT mas abre as pernas se tiver um alto tráfego (se comparado com os
> > 960Gbps do NE40).
> > Acredito que seja isso, mas nunca fui atrás pra confirmar tudo em
> > detalhes....
> >
> > @Renan Batista
> >
> > Esse exemplo que você citou já é possível fazer no NE40, você somente vai
> > alterar o next hop das conexões, por exemplo, se vier de IP válido vai
> pra
> > tua borda por padrão, mas se vier de uma rede com endereço inválido,
> altera
> > o next hop para o equipamento que faz CGNAT... O exemplo que já foi
> > divulgado aqui no grupo atende isso...
> >
> >
> > --
> >
> > Atenciosamente
> > Vagner Kaefer
> >
> > Em ter, 2020-01-14 às 18:11 -0200, Márcio Elias Hahn do Nascimento
> > escreveu:
> >
> > Obrigado pelos esclarecimentos Vagner.
> >
> >
> > Ainda assim, não sei qual a engenharia aplicada pelo CGNAT da Huawei,
> >
> > sendo que uma CCR-1072 passando 14G de tráfego não sofre com CPU.
> >
> >
> > Pelo que entendi essa resposta veio do próprio time da Huawei, então
> >
> > vamos respeitar. Enfim, com PBR para CCR, dando conta de 32K sessões em
> >
> > Dual stack, já ta ótimo!
> >
> >
> > Em 2020-01-13 11:06, Vagner Kaefer escreveu:
> >
> >
> > Bom dia pessoal,
> >
> >
> > A linha NE40 possui uma licença de NAT, mas não deve ser utilizada para
> > CGNAT.
> >
> >
> > Eu tenho uns valores aqui de capacidade de tráfego/pacotes em caso de
> NAT,
> > mas em resumo, no melhor dos casos você conseguirá 13.4G de tráfego, se
> > considerar o padrão brasileiro, a caixa vai ficar limitada a uns 5G e
> 2.4K
> > clientes, bem longe dos 32k do PPPoE/IPoE e dos 960GB de throughput que o
> > equipamento suporta.
> >
> >
> > Um comentário bem interessante que recebemos foi esse: "CGNAT capacity is
> > not equal to Forwarding Capacity. Usually in a Network we will put CGNAT
> > device in a core not in edge network. M2K-B is used in metro or edge
> > network. In core, we have NE40E-X8A and has special board to support
> CGNAT."
> >
> >
> > Em suma: A estrutura da caixa não tem foco em CGNAT, usem o NE40 para
> > borda ou PPPoE/IPoE.
> >
> >
> > --
> >
> >
> > Atenciosamente
> >
> > Vagner Kaefer
> >
> >
> > Em sex, 2020-01-10 às 17:12 -0200, Márcio Elias Hahn do Nascimento
> > escreveu:
> >
> >
> > Diga-se de passagem que este equipamento suporta 32K PPPoE, certamente
> >
> >
> > habilitando o NAT esse número seria reduzido, mais para quanto?
> >
> >
> > Essa é uma pergunta que vi no fórum da própria Huawei, mais os que
> >
> >
> > tentaram responder, na verdade não haviam entendido o sentido da
> >
> >
> > pergunta, e assim o tópico morreu em respostas sem muito valor agregado.
> >
> >
> > A grande vantagem que vejo no emprego do CGNAT nesta caixa,
> >
> >
> > (aproveitando o poder de processamento dela), é a aplicação de regras
> >
> >
> > dinâmicas de alocação de portas, (muito parecido com o a solução CGNAT
> >
> >
> > da Cisco).
> >
> >
> > <
> >
> > <
> >
> https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation
> > >
> >
> >
> >
> https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation
> >
> > >
> >
> >
> > <
> >
> https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation
> > >
> >
> >
> >
> https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation
> >
> >
> >
> > Com isso podemos aproveitar muito mais os raríssimos endereços IPv4, a
> >
> >
> > parte de mapeamento de ip x porta x cliente, se daria por logs de flows.
> >
> >
> > <
> >
> > <
> >
> https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format
> > >
> >
> >
> >
> https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format
> >
> > >
> >
> >
> > <
> >
> https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format
> > >
> >
> >
> >
> https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format
> >
> >
> >
> > Enfim, pessoal que vende os ASR já taxa a máxima (Borda, BRAS e CGNAT
> >
> >
> > tudo em uma mesma caixa!), óbvio que a borda não, mais e o CGNAT?
> >
> >
> > Em 2020-01-10 18:53, Evandro Alves escreveu:
> >
> >
> > A limitação não é necessáriamente no hardware, que é muito robusto,
> diga-se
> >
> >
> > de passagem.
> >
> >
> > O NE40 requer licença específica para NAT, e a configuração de NAT no
> mesmo
> >
> >
> > não é nada prática.
> >
> >
> > Também não recomendaria realizar o NAT e as sessões PPPoE na mesma caixa
> >
> >
> > .Ainda que fosse utilizar CGNAT no NE40, recomendaria 2 caixas distintas.
> >
> >
> > On Fri, Jan 10, 2020 at 5:42 PM Márcio Elias Hahn do Nascimento <
> >
> >
> > <mailto:
> >
> > <mailto:marcio at sulonline.net>
> >
> > marcio at sulonline.net
> >
> > >
> >
> >
> > <mailto:marcio at sulonline.net>
> >
> > marcio at sulonline.net
> >
> >
> >
> > wrote:
> >
> >
> > Boa tarde.
> >
> >
> > Evandro, pode detalhar mais as limitações de hardware referente ao uso
> >
> >
> > de CGNAT no NE40E ao mesmo tempo que atuaria como BRAS?
> >
> >
> > Chegou a testar? Qual a procedência dessa informação?
> >
> >
> > Em 2020-01-10 18:28, Evandro Alves escreveu:
> >
> >
> > Renan, eu quem abri o assunto. Segue o artigo que escrevi a respeito.
> >
> >
> > Facebook:
> >
> >
> > <
> >
> > <https://www.facebook.com/outsourceitnow/posts/434853920802173>
> >
> > https://www.facebook.com/outsourceitnow/posts/434853920802173
> >
> > >
> >
> >
> > <https://www.facebook.com/outsourceitnow/posts/434853920802173>
> >
> > https://www.facebook.com/outsourceitnow/posts/434853920802173
> >
> >
> >
> > Linkedin:
> >
> >
> > <
> >
> > <
> >
> https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/
> > >
> >
> >
> >
> https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/
> >
> > >
> >
> >
> > <
> >
> https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/
> > >
> >
> >
> >
> https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/
> >
> >
> >
> > Atenciosamente,
> >
> >
> > Evandro Alves
> >
> >
> > On Thu, Jan 9, 2020 at 7:27 PM Renan Batista <
> >
> >
> > <mailto:
> >
> > <mailto:renan at trixnet.com.br>
> >
> > renan at trixnet.com.br
> >
> > >
> >
> >
> > <mailto:renan at trixnet.com.br>
> >
> > renan at trixnet.com.br
> >
> >
> >
> > wrote:
> >
> >
> > Boa tarde Sr.
> >
> >
> > Lembro que há um tempo, alguém ja conseguiu aplicar PBR no Huawei, se
> >
> >
> > não me engano tinha visto aqui na lista um documento que tratava deste
> >
> >
> > assunto mais procurando não consegui encontrar. Se alguém puder ajudar
> >
> >
> > agradeço.
> >
> >
> > --
> >
> >
> > Renan Batista
> >
> >
> > Gerente TI
> >
> >
> > Trixnet
> >
> >
> > --
> >
> >
> > gter list
> >
> >
> > <
> >
> > <https://eng.registro.br/mailman/listinfo/gter>
> >
> > https://eng.registro.br/mailman/listinfo/gter
> >
> > >
> >
> >
> > <https://eng.registro.br/mailman/listinfo/gter>
> >
> > https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> >
> >
> > Att
> >
> >
> > Márcio Elias Hahn do Nascimento
> >
> >
> > --
> >
> >
> > gter list
> >
> >
> > <
> >
> > <https://eng.registro.br/mailman/listinfo/gter>
> >
> > https://eng.registro.br/mailman/listinfo/gter
> >
> > >
> >
> >
> > <https://eng.registro.br/mailman/listinfo/gter>
> >
> > https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> >
> > gter list
> >
> > <https://eng.registro.br/mailman/listinfo/gter>
> >
> > https://eng.registro.br/mailman/listinfo/gter
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Evandro Alves P.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list