[GTER] PBR Huawei

Rogerio Alves rogerioapedroso at gmail.com
Thu Jan 16 08:05:12 -03 2020


CGNAT sem dor de cabeça usem thunder A10, não tera problemas com nada!
Alem de ter um firewall na rede...

Att. Rogerio Alves

Em qui., 16 de jan. de 2020 às 06:16, Davi Nunes de França <
davi.nunes at gmail.com> escreveu:

> Curso é sempre bem vindo
>
> Em qua, 15 de jan de 2020 6:07 PM, Evandro Alves <evandroalves28 at gmail.com
> >
> escreveu:
>
> > Nossa! aqui uma 1072 e a CPU bate 60%, eu uso CGNAT netmap, qual tipo vc
> > usa, outra coisa vc entrega quantos megas para seus assinantes?
> >  R: planos de 50 a 300 mbps, porém o controle de banda é feito no ne40, e
> > não na ccr.
> >
> > Eu só queria entender qual a vantagem do netmap sobre o srcnat
> > R:  otimização de recursos da caixa e identificação do assinante se
> tornam
> > muito mais simples. Você não precisa manter logs das conexões, basta que
> > quem pediu a identificação do assinante lhe informe o ip de origem, porta
> > de origem, data e hora.
> > Usando NETMAP, fazendo 1:64 (1000 portas por ip privado são muito mais do
> > que suficientes, não é exagero), só preciso de 3 regras para cada
> > sub-rede, + 3 regras jump primárias, ou seja, são 387 regras de nat. para
> > cada fazer cgnat em cima de uma sub-rede pública para 128 sub-redes
> > privadas de mesmo comprimento.
> >
> > Devido à contrado de de confidencialidade, não posso relatar o volume de
> > tráfego, mas posso deixar por alto que são alguns gigas em cima de CGNAT.
> >
> > Se alguém tiver interesse, posso escrever um curso baseado no estudo de
> > caso da minha implantação, com todos os métodos e soluções aplicadas.
> >
> > On Wed, Jan 15, 2020 at 5:12 PM Vagner Kaefer <
> vagner at empiretelecom.com.br
> > >
> > wrote:
> >
> > > @Marcio,
> > >
> > > Acredito que seja a estrutura de Hardware mesmo, o NE40 é tipo uma
> FPGA,
> > > feito para fazer uma tarefa específica e despachar tudo rapidamente,
> com
> > > isso ele alcança esse bom desempenho, porém, o CGNAT necessita de
> > > processamento CPU "x86", e esse processamento dele é mais limitado,
> > > enquanto o MK é feito em cima de CPU, por isso o MK consegue atender
> > melhor
> > > em CGNAT mas abre as pernas se tiver um alto tráfego (se comparado com
> os
> > > 960Gbps do NE40).
> > > Acredito que seja isso, mas nunca fui atrás pra confirmar tudo em
> > > detalhes....
> > >
> > > @Renan Batista
> > >
> > > Esse exemplo que você citou já é possível fazer no NE40, você somente
> vai
> > > alterar o next hop das conexões, por exemplo, se vier de IP válido vai
> > pra
> > > tua borda por padrão, mas se vier de uma rede com endereço inválido,
> > altera
> > > o next hop para o equipamento que faz CGNAT... O exemplo que já foi
> > > divulgado aqui no grupo atende isso...
> > >
> > >
> > > --
> > >
> > > Atenciosamente
> > > Vagner Kaefer
> > >
> > > Em ter, 2020-01-14 às 18:11 -0200, Márcio Elias Hahn do Nascimento
> > > escreveu:
> > >
> > > Obrigado pelos esclarecimentos Vagner.
> > >
> > >
> > > Ainda assim, não sei qual a engenharia aplicada pelo CGNAT da Huawei,
> > >
> > > sendo que uma CCR-1072 passando 14G de tráfego não sofre com CPU.
> > >
> > >
> > > Pelo que entendi essa resposta veio do próprio time da Huawei, então
> > >
> > > vamos respeitar. Enfim, com PBR para CCR, dando conta de 32K sessões em
> > >
> > > Dual stack, já ta ótimo!
> > >
> > >
> > > Em 2020-01-13 11:06, Vagner Kaefer escreveu:
> > >
> > >
> > > Bom dia pessoal,
> > >
> > >
> > > A linha NE40 possui uma licença de NAT, mas não deve ser utilizada para
> > > CGNAT.
> > >
> > >
> > > Eu tenho uns valores aqui de capacidade de tráfego/pacotes em caso de
> > NAT,
> > > mas em resumo, no melhor dos casos você conseguirá 13.4G de tráfego, se
> > > considerar o padrão brasileiro, a caixa vai ficar limitada a uns 5G e
> > 2.4K
> > > clientes, bem longe dos 32k do PPPoE/IPoE e dos 960GB de throughput
> que o
> > > equipamento suporta.
> > >
> > >
> > > Um comentário bem interessante que recebemos foi esse: "CGNAT capacity
> is
> > > not equal to Forwarding Capacity.  Usually in a Network we will put
> CGNAT
> > > device in a core not in edge network. M2K-B is used in metro or edge
> > > network. In core, we have NE40E-X8A and has special board to support
> > CGNAT."
> > >
> > >
> > > Em suma: A estrutura da caixa não tem foco em CGNAT, usem o NE40 para
> > > borda ou PPPoE/IPoE.
> > >
> > >
> > > --
> > >
> > >
> > > Atenciosamente
> > >
> > > Vagner Kaefer
> > >
> > >
> > > Em sex, 2020-01-10 às 17:12 -0200, Márcio Elias Hahn do Nascimento
> > > escreveu:
> > >
> > >
> > > Diga-se de passagem que este equipamento suporta 32K PPPoE, certamente
> > >
> > >
> > > habilitando o NAT esse número seria reduzido, mais para quanto?
> > >
> > >
> > > Essa é uma pergunta que vi no fórum da própria Huawei, mais os que
> > >
> > >
> > > tentaram responder, na verdade não haviam entendido o sentido da
> > >
> > >
> > > pergunta, e assim o tópico morreu em respostas sem muito valor
> agregado.
> > >
> > >
> > > A grande vantagem que vejo no emprego do CGNAT nesta caixa,
> > >
> > >
> > > (aproveitando o poder de processamento dela), é a aplicação de regras
> > >
> > >
> > > dinâmicas de alocação de portas, (muito parecido com o a solução CGNAT
> > >
> > >
> > > da Cisco).
> > >
> > >
> > > <
> > >
> > > <
> > >
> >
> https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation
> > > >
> > >
> > >
> > >
> >
> https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation
> > >
> > > >
> > >
> > >
> > > <
> > >
> >
> https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation
> > > >
> > >
> > >
> > >
> >
> https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/nat-port-allocation
> > >
> > >
> > >
> > > Com isso podemos aproveitar muito mais os raríssimos endereços IPv4, a
> > >
> > >
> > > parte de mapeamento de ip x porta x cliente, se daria por logs de
> flows.
> > >
> > >
> > > <
> > >
> > > <
> > >
> >
> https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format
> > > >
> > >
> > >
> > >
> >
> https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format
> > >
> > > >
> > >
> > >
> > > <
> > >
> >
> https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format
> > > >
> > >
> > >
> > >
> >
> https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/flow-log-format
> > >
> > >
> > >
> > > Enfim, pessoal que vende os ASR já taxa a máxima (Borda, BRAS e CGNAT
> > >
> > >
> > > tudo em uma mesma caixa!), óbvio que a borda não, mais e o CGNAT?
> > >
> > >
> > > Em 2020-01-10 18:53, Evandro Alves escreveu:
> > >
> > >
> > > A limitação não é necessáriamente no hardware, que é muito robusto,
> > diga-se
> > >
> > >
> > > de passagem.
> > >
> > >
> > > O NE40 requer licença específica para NAT, e a configuração de NAT no
> > mesmo
> > >
> > >
> > > não é nada prática.
> > >
> > >
> > > Também não recomendaria realizar o NAT e as sessões PPPoE na mesma
> caixa
> > >
> > >
> > > .Ainda que fosse utilizar CGNAT no NE40, recomendaria 2 caixas
> distintas.
> > >
> > >
> > > On Fri, Jan 10, 2020 at 5:42 PM Márcio Elias Hahn do Nascimento <
> > >
> > >
> > > <mailto:
> > >
> > > <mailto:marcio at sulonline.net>
> > >
> > > marcio at sulonline.net
> > >
> > > >
> > >
> > >
> > > <mailto:marcio at sulonline.net>
> > >
> > > marcio at sulonline.net
> > >
> > >
> > >
> > > wrote:
> > >
> > >
> > > Boa tarde.
> > >
> > >
> > > Evandro, pode detalhar mais as limitações de hardware referente ao uso
> > >
> > >
> > > de CGNAT no NE40E ao mesmo tempo que atuaria como BRAS?
> > >
> > >
> > > Chegou a testar? Qual a procedência dessa informação?
> > >
> > >
> > > Em 2020-01-10 18:28, Evandro Alves escreveu:
> > >
> > >
> > > Renan, eu quem abri o assunto. Segue o artigo que escrevi a respeito.
> > >
> > >
> > > Facebook:
> > >
> > >
> > > <
> > >
> > > <https://www.facebook.com/outsourceitnow/posts/434853920802173>
> > >
> > > https://www.facebook.com/outsourceitnow/posts/434853920802173
> > >
> > > >
> > >
> > >
> > > <https://www.facebook.com/outsourceitnow/posts/434853920802173>
> > >
> > > https://www.facebook.com/outsourceitnow/posts/434853920802173
> > >
> > >
> > >
> > > Linkedin:
> > >
> > >
> > > <
> > >
> > > <
> > >
> >
> https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/
> > > >
> > >
> > >
> > >
> >
> https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/
> > >
> > > >
> > >
> > >
> > > <
> > >
> >
> https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/
> > > >
> > >
> > >
> > >
> >
> https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-de-cgnat-interfaces-alves-pereira/
> > >
> > >
> > >
> > > Atenciosamente,
> > >
> > >
> > > Evandro Alves
> > >
> > >
> > > On Thu, Jan 9, 2020 at 7:27 PM Renan Batista <
> > >
> > >
> > > <mailto:
> > >
> > > <mailto:renan at trixnet.com.br>
> > >
> > > renan at trixnet.com.br
> > >
> > > >
> > >
> > >
> > > <mailto:renan at trixnet.com.br>
> > >
> > > renan at trixnet.com.br
> > >
> > >
> > >
> > > wrote:
> > >
> > >
> > > Boa tarde Sr.
> > >
> > >
> > > Lembro que há um tempo, alguém ja conseguiu aplicar PBR no Huawei, se
> > >
> > >
> > > não me engano tinha visto aqui na lista um documento que tratava deste
> > >
> > >
> > > assunto mais procurando não consegui encontrar. Se alguém puder ajudar
> > >
> > >
> > > agradeço.
> > >
> > >
> > > --
> > >
> > >
> > > Renan Batista
> > >
> > >
> > > Gerente TI
> > >
> > >
> > > Trixnet
> > >
> > >
> > > --
> > >
> > >
> > > gter list
> > >
> > >
> > > <
> > >
> > > <https://eng.registro.br/mailman/listinfo/gter>
> > >
> > > https://eng.registro.br/mailman/listinfo/gter
> > >
> > > >
> > >
> > >
> > > <https://eng.registro.br/mailman/listinfo/gter>
> > >
> > > https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > > --
> > >
> > >
> > > Att
> > >
> > >
> > > Márcio Elias Hahn do Nascimento
> > >
> > >
> > > --
> > >
> > >
> > > gter list
> > >
> > >
> > > <
> > >
> > > <https://eng.registro.br/mailman/listinfo/gter>
> > >
> > > https://eng.registro.br/mailman/listinfo/gter
> > >
> > > >
> > >
> > >
> > > <https://eng.registro.br/mailman/listinfo/gter>
> > >
> > > https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > > --
> > >
> > > gter list
> > >
> > > <https://eng.registro.br/mailman/listinfo/gter>
> > >
> > > https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> > --
> > Evandro Alves P.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list