[GTER] RES: PBR Huawei
Davi Nunes de França
davi.nunes at gmail.com
Thu Jan 16 12:36:59 -03 2020
Muito interessante. Então vamos desenvolver um baseado em netmap tbm?
To pretendendo desenvolver ele faz um tempo.
---------------------------------------------------------
Atenciosamente,
*Davi Nunes*
*Tecnologia da Informação*
Em qui., 16 de jan. de 2020 às 10:45, Guilherme Ganascim <
gganascim at gmail.com> escreveu:
> Bom dia Pessoal,
>
> Para quem quiser e ajudar nas implantações de CGNAT, desenvolvemos uma
> pagina que cria as regras de SRC-NAT para Mikrotik. Utilizamos varios jumps
> para minimizar o máximo possível o numero de regras que o MK precisa ler ao
> fazer o CGNAT. Nele também você pode fazer com qual quantidade de portas e
> IP's que você quiser.
>
> O acesso fica em: http://www.made4it.com.br/cgnat/
>
> Ele é bem simples, mas extremamente funcional.
>
> Disponibilizamos abertamente a pagina, só entrar e usar :)
>
> Att
>
> Em qui., 16 de jan. de 2020 às 09:30, <arthur.bernardes1 at gmail.com>
> escreveu:
>
> > Eu tenho interesse no seu estudo de caso.
> >
> > -----Mensagem original-----
> > De: gter <gter-bounces at eng.registro.br> Em nome de Evandro Alves
> > Enviada em: quarta-feira, 15 de janeiro de 2020 18:07
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > gter at eng.registro.br>
> > Assunto: Re: [GTER] PBR Huawei
> >
> > Nossa! aqui uma 1072 e a CPU bate 60%, eu uso CGNAT netmap, qual tipo vc
> > usa, outra coisa vc entrega quantos megas para seus assinantes?
> > R: planos de 50 a 300 mbps, porém o controle de banda é feito no ne40, e
> > não na ccr.
> >
> > Eu só queria entender qual a vantagem do netmap sobre o srcnat
> > R: otimização de recursos da caixa e identificação do assinante se
> tornam
> > muito mais simples. Você não precisa manter logs das conexões, basta que
> > quem pediu a identificação do assinante lhe informe o ip de origem, porta
> > de origem, data e hora.
> > Usando NETMAP, fazendo 1:64 (1000 portas por ip privado são muito mais do
> > que suficientes, não é exagero), só preciso de 3 regras para cada
> sub-rede,
> > + 3 regras jump primárias, ou seja, são 387 regras de nat. para cada
> fazer
> > cgnat em cima de uma sub-rede pública para 128 sub-redes privadas de
> mesmo
> > comprimento.
> >
> > Devido à contrado de de confidencialidade, não posso relatar o volume de
> > tráfego, mas posso deixar por alto que são alguns gigas em cima de CGNAT.
> >
> > Se alguém tiver interesse, posso escrever um curso baseado no estudo de
> > caso da minha implantação, com todos os métodos e soluções aplicadas.
> >
> > On Wed, Jan 15, 2020 at 5:12 PM Vagner Kaefer <
> vagner at empiretelecom.com.br
> > >
> > wrote:
> >
> > > @Marcio,
> > >
> > > Acredito que seja a estrutura de Hardware mesmo, o NE40 é tipo uma
> > > FPGA, feito para fazer uma tarefa específica e despachar tudo
> > > rapidamente, com isso ele alcança esse bom desempenho, porém, o CGNAT
> > > necessita de processamento CPU "x86", e esse processamento dele é mais
> > > limitado, enquanto o MK é feito em cima de CPU, por isso o MK consegue
> > > atender melhor em CGNAT mas abre as pernas se tiver um alto tráfego
> > > (se comparado com os 960Gbps do NE40).
> > > Acredito que seja isso, mas nunca fui atrás pra confirmar tudo em
> > > detalhes....
> > >
> > > @Renan Batista
> > >
> > > Esse exemplo que você citou já é possível fazer no NE40, você somente
> > > vai alterar o next hop das conexões, por exemplo, se vier de IP válido
> > > vai pra tua borda por padrão, mas se vier de uma rede com endereço
> > > inválido, altera o next hop para o equipamento que faz CGNAT... O
> > > exemplo que já foi divulgado aqui no grupo atende isso...
> > >
> > >
> > > --
> > >
> > > Atenciosamente
> > > Vagner Kaefer
> > >
> > > Em ter, 2020-01-14 às 18:11 -0200, Márcio Elias Hahn do Nascimento
> > > escreveu:
> > >
> > > Obrigado pelos esclarecimentos Vagner.
> > >
> > >
> > > Ainda assim, não sei qual a engenharia aplicada pelo CGNAT da Huawei,
> > >
> > > sendo que uma CCR-1072 passando 14G de tráfego não sofre com CPU.
> > >
> > >
> > > Pelo que entendi essa resposta veio do próprio time da Huawei, então
> > >
> > > vamos respeitar. Enfim, com PBR para CCR, dando conta de 32K sessões
> > > em
> > >
> > > Dual stack, já ta ótimo!
> > >
> > >
> > > Em 2020-01-13 11:06, Vagner Kaefer escreveu:
> > >
> > >
> > > Bom dia pessoal,
> > >
> > >
> > > A linha NE40 possui uma licença de NAT, mas não deve ser utilizada
> > > para CGNAT.
> > >
> > >
> > > Eu tenho uns valores aqui de capacidade de tráfego/pacotes em caso de
> > > NAT, mas em resumo, no melhor dos casos você conseguirá 13.4G de
> > > tráfego, se considerar o padrão brasileiro, a caixa vai ficar limitada
> > > a uns 5G e 2.4K clientes, bem longe dos 32k do PPPoE/IPoE e dos 960GB
> > > de throughput que o equipamento suporta.
> > >
> > >
> > > Um comentário bem interessante que recebemos foi esse: "CGNAT capacity
> > > is not equal to Forwarding Capacity. Usually in a Network we will put
> > > CGNAT device in a core not in edge network. M2K-B is used in metro or
> > > edge network. In core, we have NE40E-X8A and has special board to
> > support CGNAT."
> > >
> > >
> > > Em suma: A estrutura da caixa não tem foco em CGNAT, usem o NE40 para
> > > borda ou PPPoE/IPoE.
> > >
> > >
> > > --
> > >
> > >
> > > Atenciosamente
> > >
> > > Vagner Kaefer
> > >
> > >
> > > Em sex, 2020-01-10 às 17:12 -0200, Márcio Elias Hahn do Nascimento
> > > escreveu:
> > >
> > >
> > > Diga-se de passagem que este equipamento suporta 32K PPPoE, certamente
> > >
> > >
> > > habilitando o NAT esse número seria reduzido, mais para quanto?
> > >
> > >
> > > Essa é uma pergunta que vi no fórum da própria Huawei, mais os que
> > >
> > >
> > > tentaram responder, na verdade não haviam entendido o sentido da
> > >
> > >
> > > pergunta, e assim o tópico morreu em respostas sem muito valor
> agregado.
> > >
> > >
> > > A grande vantagem que vejo no emprego do CGNAT nesta caixa,
> > >
> > >
> > > (aproveitando o poder de processamento dela), é a aplicação de regras
> > >
> > >
> > > dinâmicas de alocação de portas, (muito parecido com o a solução CGNAT
> > >
> > >
> > > da Cisco).
> > >
> > >
> > > <
> > >
> > > <
> > > https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/n
> > > at-port-allocation
> > > >
> > >
> > >
> > > https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/n
> > > at-port-allocation
> > >
> > > >
> > >
> > >
> > > <
> > > https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/n
> > > at-port-allocation
> > > >
> > >
> > >
> > > https://support.huawei.com/enterprise/en/doc/EDOC1100059461/c90e512f/n
> > > at-port-allocation
> > >
> > >
> > >
> > > Com isso podemos aproveitar muito mais os raríssimos endereços IPv4, a
> > >
> > >
> > > parte de mapeamento de ip x porta x cliente, se daria por logs de
> flows.
> > >
> > >
> > > <
> > >
> > > <
> > > https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/f
> > > low-log-format
> > > >
> > >
> > >
> > > https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/f
> > > low-log-format
> > >
> > > >
> > >
> > >
> > > <
> > > https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/f
> > > low-log-format
> > > >
> > >
> > >
> > > https://support.huawei.com/enterprise/br/doc/EDOC1100087994/419a4caa/f
> > > low-log-format
> > >
> > >
> > >
> > > Enfim, pessoal que vende os ASR já taxa a máxima (Borda, BRAS e CGNAT
> > >
> > >
> > > tudo em uma mesma caixa!), óbvio que a borda não, mais e o CGNAT?
> > >
> > >
> > > Em 2020-01-10 18:53, Evandro Alves escreveu:
> > >
> > >
> > > A limitação não é necessáriamente no hardware, que é muito robusto,
> > > diga-se
> > >
> > >
> > > de passagem.
> > >
> > >
> > > O NE40 requer licença específica para NAT, e a configuração de NAT no
> > > mesmo
> > >
> > >
> > > não é nada prática.
> > >
> > >
> > > Também não recomendaria realizar o NAT e as sessões PPPoE na mesma
> > > caixa
> > >
> > >
> > > .Ainda que fosse utilizar CGNAT no NE40, recomendaria 2 caixas
> distintas.
> > >
> > >
> > > On Fri, Jan 10, 2020 at 5:42 PM Márcio Elias Hahn do Nascimento <
> > >
> > >
> > > <mailto:
> > >
> > > <mailto:marcio at sulonline.net>
> > >
> > > marcio at sulonline.net
> > >
> > > >
> > >
> > >
> > > <mailto:marcio at sulonline.net>
> > >
> > > marcio at sulonline.net
> > >
> > >
> > >
> > > wrote:
> > >
> > >
> > > Boa tarde.
> > >
> > >
> > > Evandro, pode detalhar mais as limitações de hardware referente ao uso
> > >
> > >
> > > de CGNAT no NE40E ao mesmo tempo que atuaria como BRAS?
> > >
> > >
> > > Chegou a testar? Qual a procedência dessa informação?
> > >
> > >
> > > Em 2020-01-10 18:28, Evandro Alves escreveu:
> > >
> > >
> > > Renan, eu quem abri o assunto. Segue o artigo que escrevi a respeito.
> > >
> > >
> > > Facebook:
> > >
> > >
> > > <
> > >
> > > <https://www.facebook.com/outsourceitnow/posts/434853920802173>
> > >
> > > https://www.facebook.com/outsourceitnow/posts/434853920802173
> > >
> > > >
> > >
> > >
> > > <https://www.facebook.com/outsourceitnow/posts/434853920802173>
> > >
> > > https://www.facebook.com/outsourceitnow/posts/434853920802173
> > >
> > >
> > >
> > > Linkedin:
> > >
> > >
> > > <
> > >
> > > <
> > > https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-
> > > de-cgnat-interfaces-alves-pereira/
> > > >
> > >
> > >
> > > https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-
> > > de-cgnat-interfaces-alves-pereira/
> > >
> > > >
> > >
> > >
> > > <
> > > https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-
> > > de-cgnat-interfaces-alves-pereira/
> > > >
> > >
> > >
> > > https://www.linkedin.com/pulse/policy-based-routing-para-tr%C3%A1fego-
> > > de-cgnat-interfaces-alves-pereira/
> > >
> > >
> > >
> > > Atenciosamente,
> > >
> > >
> > > Evandro Alves
> > >
> > >
> > > On Thu, Jan 9, 2020 at 7:27 PM Renan Batista <
> > >
> > >
> > > <mailto:
> > >
> > > <mailto:renan at trixnet.com.br>
> > >
> > > renan at trixnet.com.br
> > >
> > > >
> > >
> > >
> > > <mailto:renan at trixnet.com.br>
> > >
> > > renan at trixnet.com.br
> > >
> > >
> > >
> > > wrote:
> > >
> > >
> > > Boa tarde Sr.
> > >
> > >
> > > Lembro que há um tempo, alguém ja conseguiu aplicar PBR no Huawei, se
> > >
> > >
> > > não me engano tinha visto aqui na lista um documento que tratava deste
> > >
> > >
> > > assunto mais procurando não consegui encontrar. Se alguém puder ajudar
> > >
> > >
> > > agradeço.
> > >
> > >
> > > --
> > >
> > >
> > > Renan Batista
> > >
> > >
> > > Gerente TI
> > >
> > >
> > > Trixnet
> > >
> > >
> > > --
> > >
> > >
> > > gter list
> > >
> > >
> > > <
> > >
> > > <https://eng.registro.br/mailman/listinfo/gter>
> > >
> > > https://eng.registro.br/mailman/listinfo/gter
> > >
> > > >
> > >
> > >
> > > <https://eng.registro.br/mailman/listinfo/gter>
> > >
> > > https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > > --
> > >
> > >
> > > Att
> > >
> > >
> > > Márcio Elias Hahn do Nascimento
> > >
> > >
> > > --
> > >
> > >
> > > gter list
> > >
> > >
> > > <
> > >
> > > <https://eng.registro.br/mailman/listinfo/gter>
> > >
> > > https://eng.registro.br/mailman/listinfo/gter
> > >
> > > >
> > >
> > >
> > > <https://eng.registro.br/mailman/listinfo/gter>
> > >
> > > https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > > --
> > >
> > > gter list
> > >
> > > <https://eng.registro.br/mailman/listinfo/gter>
> > >
> > > https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> > --
> > Evandro Alves P.
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Guilherme Ganascim
> Mobile: +5543999526000
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list