[GTER] CGNAT Bulk Port Allocation com DPDK
Gondim
gondim at linuxinfo.com.br
Fri Nov 13 17:39:39 -03 2020
Olá Flavio,
Em 13/11/2020 16:54, Flavio Hayashi escreveu:
> Meus parabéns Gondim. Resultado fantástico para esse Hardware!!!
>
> Ainda não li em detalhes, mas se puder adiantar Gondim, fiquei com 2
> pontos de curiosidade
>
> 1) Com o dataplane rodando como user process, já puxando os 100% do
> core, tem alguma outra ferramenta para acompanhar se ainda tem
> capacidade na máquina?
Sim, essa é uma coisa que não temos nele. Estou colocando tráfego nesse
equipamento e acompanhando na switch e em gráficos se vai incrementar
algum erro ou apresentar alguma anomalia no gráfico. Como tenho um
bonding de 20Gbps entrando e 20Gbps saindo. Quero ver se com esse
hardware consigo chegar pelo menos em 18Gbps de entrada e saída. Vou
manter o artigo atualizado nesse sentido e se alguém conseguir outras
informações, posso publicar junto lá como referência também.
>
> 2) Com o BPA, como é feito o registro de mapeamento? Tem algum formato
> de log integrado com o sistema de gestão? Digo, alguém da operação
> consegue identificar o cliente no caso de requisição legal?
São 2 pontos que vocẽ vai ter log e depois correlacioná-los. Um é o
registro no radius por exemplo onde fica gravado o IP de CGNAT que seu
cliente pegou com data/hora e o outro é o que você vai armazenar do
DANOS que inclusive coloquei lá no artigo. Toda vez que for finalizado
um uso de portas + ip público, ele vai gerar um log assim:
Nov 10 00:38:18 danos-cgnat dataplane[2689]: CGNAT: PB_RELEASED subs-addr=100.69.82.117 policy=POLICY pub-addr=186.xxx.xxx.238 pool=NAT_POOL1 port=11264-11775 start-time=1604953031015000 end-time=1604953119545000
No nosso caso tratamos esse log no Graylog e armazenamos em uma base de
dados MySQL. Quando você receber algum documento que tenha a porta
origem, o IP público e data/hora você vai consultar nessa base qual foi
o IP de CGNAT, por exemplo 100.69.82.117 e aí sim você vai fazer a
consulta desse IP 100.69.82.117 na data/hora na sua base radius pra
saber quem foi o assinante.
>
> Abraços e novamente, parebéns pelo resultado
>
>
> Flávio
>
> Em 13/11/2020 09:16, Gondim escreveu:
>> Bom dia pessoal,
>>
>> A escassez de endereços IPv4 tem obrigado muitos provedores de
>> Internet a aplicar mecanismos de CGNAT cada vez mais sofisticados e
>> performáticos devido à demanda crescente de tráfego.
>> Mesmo possuindo um IPv6 implantado em toda a base de clientes o CGNAT
>> precisa estar bem implantado e dimensionado para reduzir os problemas
>> decorrentes do compartilhamento de endereços IPv4 e restrição do
>> número de portas.
>> Como eu havia prometido aqui está o tutorial sobre o sistema DANOS,
>> baseado em Linux que é capaz de realizar CGNAT com Bulk Port
>> Allocation o que significa uma economia considerável de endereços
>> IPv4 Públicos, uma maior flexibilidade no número de portas utilizadas
>> pelos clientes e uma ótima performance pois utiliza DPDK o que
>> permite a utilização de um hardware modesto capaz de atingir dezenas
>> de Gigabits por segundo. Tudo isso de maneira gratuita possibilitando
>> ao provedor uma opção a mais além das comercialmente disponíveis.
>> O artigo pode ser acessado em:
>>
>> https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK
>>
>>
>> Abrs,
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
⢀⣴⠾⠻⢶⣦⠀ Marcelo Gondim
⣾⠁⢠⠒⠀⣿⡁ Sysadmin - https://www.linuxinfo.com.br
⢿⡄⠘⠷⠚⠋ DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
⠈⠳⣄⠀⠀⠀⠀ Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)
More information about the gter
mailing list