[GTER] CGNAT Bulk Port Allocation com DPDK

Gondim gondim at linuxinfo.com.br
Fri Nov 13 17:39:39 -03 2020 

Olá Flavio,

Em 13/11/2020 16:54, Flavio Hayashi escreveu:
> Meus parabéns Gondim. Resultado fantástico para esse Hardware!!!
>
> Ainda não li em detalhes, mas se puder adiantar Gondim, fiquei com 2 
> pontos de curiosidade
>
> 1) Com o dataplane rodando como user process, já puxando os 100% do 
> core, tem alguma outra ferramenta para acompanhar se ainda tem 
> capacidade na máquina?
Sim, essa é uma coisa que não temos nele. Estou colocando tráfego nesse 
equipamento e acompanhando na switch e em gráficos se vai incrementar 
algum erro ou apresentar alguma anomalia no gráfico. Como tenho um 
bonding de 20Gbps entrando e 20Gbps saindo. Quero ver se com esse 
hardware consigo chegar pelo menos em 18Gbps de entrada e saída. Vou 
manter o artigo atualizado nesse sentido e se alguém conseguir outras 
informações, posso publicar junto lá como referência também.
>
> 2) Com o BPA, como é feito o registro de mapeamento? Tem algum formato 
> de log integrado com o sistema de gestão? Digo, alguém da operação 
> consegue identificar o cliente no caso de requisição legal?

São 2 pontos que vocẽ vai ter log e depois correlacioná-los. Um é o 
registro no radius por exemplo onde fica gravado o IP de CGNAT que seu 
cliente pegou com data/hora e o outro é o que você vai armazenar do 
DANOS que inclusive coloquei lá no artigo. Toda vez que for finalizado 
um uso de portas + ip público, ele vai gerar um log assim:

Nov 10 00:38:18 danos-cgnat dataplane[2689]: CGNAT: PB_RELEASED subs-addr=100.69.82.117 policy=POLICY pub-addr=186.xxx.xxx.238 pool=NAT_POOL1 port=11264-11775 start-time=1604953031015000 end-time=1604953119545000

No nosso caso tratamos esse log no Graylog e armazenamos em uma base de 
dados MySQL. Quando você receber algum documento que tenha a porta 
origem, o IP público e data/hora você vai consultar nessa base qual foi 
o IP de CGNAT, por exemplo 100.69.82.117 e aí sim você vai fazer a 
consulta desse IP 100.69.82.117 na data/hora  na sua base radius  pra 
saber quem foi o assinante.
>
> Abraços e novamente, parebéns pelo resultado
>
>
> Flávio
>
> Em 13/11/2020 09:16, Gondim escreveu:
>> Bom dia pessoal,
>>
>> A escassez de endereços IPv4 tem obrigado muitos provedores de 
>> Internet a aplicar mecanismos de CGNAT cada vez mais sofisticados e 
>> performáticos devido à demanda crescente de tráfego.
>> Mesmo possuindo um IPv6 implantado em toda a base de clientes o CGNAT 
>> precisa estar bem implantado e dimensionado para reduzir os problemas 
>> decorrentes do compartilhamento de endereços IPv4 e restrição do 
>> número de portas.
>> Como eu havia prometido aqui está o tutorial sobre o sistema DANOS, 
>> baseado em Linux que é capaz de realizar CGNAT com Bulk Port 
>> Allocation o que significa uma economia considerável de endereços 
>> IPv4 Públicos, uma maior flexibilidade no número de portas utilizadas 
>> pelos clientes e uma ótima performance pois utiliza DPDK o que 
>> permite a utilização de um hardware modesto capaz de atingir dezenas 
>> de Gigabits por segundo. Tudo isso de maneira gratuita possibilitando 
>> ao provedor uma opção a mais além das comercialmente disponíveis.
>> O artigo pode ser acessado em:
>>
>> https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK 
>>
>>
>> Abrs,
>>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
   ⢀⣴⠾⠻⢶⣦⠀  Marcelo Gondim
   ⣾⠁⢠⠒⠀⣿⡁  Sysadmin - https://www.linuxinfo.com.br
   ⢿⡄⠘⠷⠚⠋   DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
   ⠈⠳⣄⠀⠀⠀⠀  Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)

More information about the gter mailing list