[GTER] RES: PBR Huawei

Thu Jan 16 10:01:12 -03 2020

Bom dia Pessoal,

Para quem quiser e ajudar nas implantações de CGNAT, desenvolvemos uma
pagina que cria as regras de SRC-NAT para Mikrotik. Utilizamos varios jumps
para minimizar o máximo possível o numero de regras que o MK precisa ler ao
fazer o CGNAT. Nele também você pode fazer com qual quantidade de portas e
IP's que você quiser.

O acesso fica em: http://www.made4it.com.br/cgnat/

Ele é bem simples, mas extremamente funcional.

Disponibilizamos abertamente a pagina, só entrar e usar :)

Att

Em qui., 16 de jan. de 2020 às 09:30, <arthur.bernardes1 at gmail.com>
escreveu:

> Eu tenho interesse no seu estudo de caso.
>
> -----Mensagem original-----
> De: gter <gter-bounces at eng.registro.br> Em nome de Evandro Alves
> Enviada em: quarta-feira, 15 de janeiro de 2020 18:07
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto: Re: [GTER] PBR Huawei
>
> Nossa! aqui uma 1072 e a CPU bate 60%, eu uso CGNAT netmap, qual tipo vc
> usa, outra coisa vc entrega quantos megas para seus assinantes?
>  R: planos de 50 a 300 mbps, porém o controle de banda é feito no ne40, e
> não na ccr.
>
> Eu só queria entender qual a vantagem do netmap sobre o srcnat
> R:  otimização de recursos da caixa e identificação do assinante se tornam
> muito mais simples. Você não precisa manter logs das conexões, basta que
> quem pediu a identificação do assinante lhe informe o ip de origem, porta
> de origem, data e hora.
> Usando NETMAP, fazendo 1:64 (1000 portas por ip privado são muito mais do
> que suficientes, não é exagero), só preciso de 3 regras para cada sub-rede,
> + 3 regras jump primárias, ou seja, são 387 regras de nat. para cada fazer
> cgnat em cima de uma sub-rede pública para 128 sub-redes privadas de mesmo
> comprimento.
>
> Devido à contrado de de confidencialidade, não posso relatar o volume de
> tráfego, mas posso deixar por alto que são alguns gigas em cima de CGNAT.
>
> Se alguém tiver interesse, posso escrever um curso baseado no estudo de
> caso da minha implantação, com todos os métodos e soluções aplicadas.
>
> On Wed, Jan 15, 2020 at 5:12 PM Vagner Kaefer <vagner at empiretelecom.com.br
> >
> wrote:
>
> > @Marcio,
> >
> > Acredito que seja a estrutura de Hardware mesmo, o NE40 é tipo uma
> > FPGA, feito para fazer uma tarefa específica e despachar tudo
> > rapidamente, com isso ele alcança esse bom desempenho, porém, o CGNAT
> > necessita de processamento CPU "x86", e esse processamento dele é mais
> > limitado, enquanto o MK é feito em cima de CPU, por isso o MK consegue
> > atender melhor em CGNAT mas abre as pernas se tiver um alto tráfego
> > (se comparado com os 960Gbps do NE40).
> > Acredito que seja isso, mas nunca fui atrás pra confirmar tudo em
> > detalhes....
> >
> > @Renan Batista
> >
> > Esse exemplo que você citou já é possível fazer no NE40, você somente
> > vai alterar o next hop das conexões, por exemplo, se vier de IP válido
> > vai pra tua borda por padrão, mas se vier de uma rede com endereço
> > inválido, altera o next hop para o equipamento que faz CGNAT... O
> > exemplo que já foi divulgado aqui no grupo atende isso...
> >
> >
> > --
> >
> > Atenciosamente
> > Vagner Kaefer
> >
> > Em ter, 2020-01-14 às 18:11 -0200, Márcio Elias Hahn do Nascimento
> > escreveu:
> >
> > Obrigado pelos esclarecimentos Vagner.
> >
> >
> > Ainda assim, não sei qual a engenharia aplicada pelo CGNAT da Huawei,
> >
> > sendo que uma CCR-1072 passando 14G de tráfego não sofre com CPU.
> >
> >
> > Pelo que entendi essa resposta veio do próprio time da Huawei, então
> >
> > vamos respeitar. Enfim, com PBR para CCR, dando conta de 32K sessões
> > em
> >
> > Dual stack, já ta ótimo!
> >
> >
> > Em 2020-01-13 11:06, Vagner Kaefer escreveu:
> >
> >
> > Bom dia pessoal,
> >
> >
> > A linha NE40 possui uma licença de NAT, mas não deve ser utilizada
> > para CGNAT.
> >
> >
> > Eu tenho uns valores aqui de capacidade de tráfego/pacotes em caso de
> > NAT, mas em resumo, no melhor dos casos você conseguirá 13.4G de
> > tráfego, se considerar o padrão brasileiro, a caixa vai ficar limitada
> > a uns 5G e 2.4K clientes, bem longe dos 32k do PPPoE/IPoE e dos 960GB
> > de throughput que o equipamento suporta.
> >
> >
> > Um comentário bem interessante que recebemos foi esse: "CGNAT capacity
> > is not equal to Forwarding Capacity.  Usually in a Network we will put
> > CGNAT device in a core not in edge network. M2K-B is used in metro or
> > edge network. In core, we have NE40E-X8A and has special board to
> support CGNAT."
> >
> >
> > Em suma: A estrutura da caixa não tem foco em CGNAT, usem o NE40 para
> > borda ou PPPoE/IPoE.
> >
> >
> > --
> >
> >
> > Atenciosamente
> >
> > Vagner Kaefer
> >
> >
> > Em sex, 2020-01-10 às 17:12 -0200, Márcio Elias Hahn do Nascimento
> > escreveu:
> >
> >
> > Diga-se de passagem que este equipamento suporta 32K PPPoE, certamente
> >
> >
> > habilitando o NAT esse número seria reduzido, mais para quanto?
> >
> >
> > Essa é uma pergunta que vi no fórum da própria Huawei, mais os que
> >
> >
> > tentaram responder, na verdade não haviam entendido o sentido da
> >
> >
> > pergunta, e assim o tópico morreu em respostas sem muito valor agregado.
> >
> >
> > A grande vantagem que vejo no emprego do CGNAT nesta caixa,
> >
> >
> > (aproveitando o poder de processamento dela), é a aplicação de regras
> >
> >
> > dinâmicas de alocação de portas, (muito parecido com o a solução CGNAT
> >
> >
> > da Cisco).
> >
> >
> > <
> >
> > <
> > https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/n
> > at-port-allocation
> > >
> >
> >
> > https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/n
> > at-port-allocation
> >
> > >
> >
> >
> > <
> > https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/n
> > at-port-allocation
> > >
> >
> >
> > https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/n
> > at-port-allocation
> >
> >
> >
> > Com isso podemos aproveitar muito mais os raríssimos endereços IPv4, a
> >
> >
> > parte de mapeamento de ip x porta x cliente, se daria por logs de flows.
> >
> >
> > <
> >
> > <
> > https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/f
> > low-log-format
> > >
> >
> >
> > https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/f
> > low-log-format
> >
> > >
> >
> >
> > <
> > https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/f
> > low-log-format
> > >
> >
> >
> > https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/f
> > low-log-format
> >
> >
> >
> > Enfim, pessoal que vende os ASR já taxa a máxima (Borda, BRAS e CGNAT
> >
> >
> > tudo em uma mesma caixa!), óbvio que a borda não, mais e o CGNAT?
> >
> >
> > Em 2020-01-10 18:53, Evandro Alves escreveu:
> >
> >
> > A limitação não é necessáriamente no hardware, que é muito robusto,
> > diga-se
> >
> >
> > de passagem.
> >
> >
> > O NE40 requer licença específica para NAT, e a configuração de NAT no
> > mesmo
> >
> >
> > não é nada prática.
> >
> >
> > Também não recomendaria realizar o NAT e as sessões PPPoE na mesma
> > caixa
> >
> >
> > .Ainda que fosse utilizar CGNAT no NE40, recomendaria 2 caixas distintas.
> >
> >
> > On Fri, Jan 10, 2020 at 5:42 PM Márcio Elias Hahn do Nascimento <
> >
> >
> > <mailto:
> >
> > <mailto:marcio at sulonline.net>
> >
> > marcio at sulonline.net
> >
> > >
> >
> >
> > <mailto:marcio at sulonline.net>
> >
> > marcio at sulonline.net
> >
> >
> >
> > wrote:
> >
> >
> > Boa tarde.
> >
> >
> > Evandro, pode detalhar mais as limitações de hardware referente ao uso
> >
> >
> > de CGNAT no NE40E ao mesmo tempo que atuaria como BRAS?
> >
> >
> > Chegou a testar? Qual a procedência dessa informação?
> >
> >
> > Em 2020-01-10 18:28, Evandro Alves escreveu:
> >
> >
> > Renan, eu quem abri o assunto. Segue o artigo que escrevi a respeito.
> >
> >
> > Facebook:
> >
> >
> > <
> >
> > <https://www.facebook.com/outsourceitnow/posts/434853920802173>
> >
> > https://www.facebook.com/outsourceitnow/posts/434853920802173
> >
> > >
> >
> >
> > <https://www.facebook.com/outsourceitnow/posts/434853920802173>
> >
> > https://www.facebook.com/outsourceitnow/posts/434853920802173
> >
> >
> >
> > Linkedin:
> >
> >
> > <
> >
> > <
> > https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-
> > de-cgnat-interfaces-alves-pereira/
> > >
> >
> >
> > https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-
> > de-cgnat-interfaces-alves-pereira/
> >
> > >
> >
> >
> > <
> > https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-
> > de-cgnat-interfaces-alves-pereira/
> > >
> >
> >
> > https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-
> > de-cgnat-interfaces-alves-pereira/
> >
> >
> >
> > Atenciosamente,
> >
> >
> > Evandro Alves
> >
> >
> > On Thu, Jan 9, 2020 at 7:27 PM Renan Batista <
> >
> >
> > <mailto:
> >
> > <mailto:renan at trixnet.com.br>
> >
> > renan at trixnet.com.br
> >
> > >
> >
> >
> > <mailto:renan at trixnet.com.br>
> >
> > renan at trixnet.com.br
> >
> >
> >
> > wrote:
> >
> >
> > Boa tarde Sr.
> >
> >
> > Lembro que há um tempo, alguém ja conseguiu aplicar PBR no Huawei, se
> >
> >
> > não me engano tinha visto aqui na lista um documento que tratava deste
> >
> >
> > assunto mais procurando não consegui encontrar. Se alguém puder ajudar
> >
> >
> > agradeço.
> >
> >
> > --
> >
> >
> > Renan Batista
> >
> >
> > Gerente TI
> >
> >
> > Trixnet
> >
> >
> > --
> >
> >
> > gter list
> >
> >
> > <
> >
> > <https://eng.registro.br/mailman/listinfo/gter>
> >
> > https://eng.registro.br/mailman/listinfo/gter
> >
> > >
> >
> >
> > <https://eng.registro.br/mailman/listinfo/gter>
> >
> > https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> >
> >
> > Att
> >
> >
> > Márcio Elias Hahn do Nascimento
> >
> >
> > --
> >
> >
> > gter list
> >
> >
> > <
> >
> > <https://eng.registro.br/mailman/listinfo/gter>
> >
> > https://eng.registro.br/mailman/listinfo/gter
> >
> > >
> >
> >
> > <https://eng.registro.br/mailman/listinfo/gter>
> >
> > https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> >
> > gter list
> >
> > <https://eng.registro.br/mailman/listinfo/gter>
> >
> > https://eng.registro.br/mailman/listinfo/gter
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Evandro Alves P.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 
Guilherme Ganascim
Mobile: +5543999526000