[GTER] CGNAT Bulk Port Allocation com DPDK

Gondim gondim at linuxinfo.com.br
Sat Nov 14 09:42:08 -03 2020 

Em 14/11/2020 07:07, Flavio Hayashi escreveu:

> Valeu Gondim.
>
>
> Só mais uma "pequena" dúvida. kkkkkkkkkk.
rsrsrsr
>
>
> Tem alguma forma de "forçar" o cliente a sempre natear para o mesmo 
> IP? Evitando aqueles BOs que haviam no passado com Load Balance, que 
> saia cada hora por um IP e os bancos derrubavam a sessão no internet 
> bank?
Então. Esse problema não vi acontecer com ele porque ele não fica 
trocando o IP de saída à cada conexão. Ele te designa o IP e vai te 
alocando as portas dentro daquele IP que você pegou pra saída.
>
>
> []s
>
>
> Flávio
>
> Em 13/11/2020 17:39, Gondim escreveu:
>> Olá Flavio,
>>
>> Em 13/11/2020 16:54, Flavio Hayashi escreveu:
>>> Meus parabéns Gondim. Resultado fantástico para esse Hardware!!!
>>>
>>> Ainda não li em detalhes, mas se puder adiantar Gondim, fiquei com 2 
>>> pontos de curiosidade
>>>
>>> 1) Com o dataplane rodando como user process, já puxando os 100% do 
>>> core, tem alguma outra ferramenta para acompanhar se ainda tem 
>>> capacidade na máquina?
>> Sim, essa é uma coisa que não temos nele. Estou colocando tráfego 
>> nesse equipamento e acompanhando na switch e em gráficos se vai 
>> incrementar algum erro ou apresentar alguma anomalia no gráfico. Como 
>> tenho um bonding de 20Gbps entrando e 20Gbps saindo. Quero ver se com 
>> esse hardware consigo chegar pelo menos em 18Gbps de entrada e saída. 
>> Vou manter o artigo atualizado nesse sentido e se alguém conseguir 
>> outras informações, posso publicar junto lá como referência também.
>>>
>>> 2) Com o BPA, como é feito o registro de mapeamento? Tem algum 
>>> formato de log integrado com o sistema de gestão? Digo, alguém da 
>>> operação consegue identificar o cliente no caso de requisição legal?
>>
>> São 2 pontos que vocẽ vai ter log e depois correlacioná-los. Um é o 
>> registro no radius por exemplo onde fica gravado o IP de CGNAT que 
>> seu cliente pegou com data/hora e o outro é o que você vai armazenar 
>> do DANOS que inclusive coloquei lá no artigo. Toda vez que for 
>> finalizado um uso de portas + ip público, ele vai gerar um log assim:
>>
>> Nov 10 00:38:18 danos-cgnat dataplane[2689]: CGNAT: PB_RELEASED 
>> subs-addr=100.69.82.117 policy=POLICY pub-addr=186.xxx.xxx.238 
>> pool=NAT_POOL1 port=11264-11775 start-time=1604953031015000 
>> end-time=1604953119545000
>>
>> No nosso caso tratamos esse log no Graylog e armazenamos em uma base 
>> de dados MySQL. Quando você receber algum documento que tenha a porta 
>> origem, o IP público e data/hora você vai consultar nessa base qual 
>> foi o IP de CGNAT, por exemplo 100.69.82.117 e aí sim você vai fazer 
>> a consulta desse IP 100.69.82.117 na data/hora  na sua base radius  
>> pra saber quem foi o assinante.
>>>
>>> Abraços e novamente, parebéns pelo resultado
>>>
>>>
>>> Flávio
>>>
>>> Em 13/11/2020 09:16, Gondim escreveu:
>>>> Bom dia pessoal,
>>>>
>>>> A escassez de endereços IPv4 tem obrigado muitos provedores de 
>>>> Internet a aplicar mecanismos de CGNAT cada vez mais sofisticados e 
>>>> performáticos devido à demanda crescente de tráfego.
>>>> Mesmo possuindo um IPv6 implantado em toda a base de clientes o 
>>>> CGNAT precisa estar bem implantado e dimensionado para reduzir os 
>>>> problemas decorrentes do compartilhamento de endereços IPv4 e 
>>>> restrição do número de portas.
>>>> Como eu havia prometido aqui está o tutorial sobre o sistema DANOS, 
>>>> baseado em Linux que é capaz de realizar CGNAT com Bulk Port 
>>>> Allocation o que significa uma economia considerável de endereços 
>>>> IPv4 Públicos, uma maior flexibilidade no número de portas 
>>>> utilizadas pelos clientes e uma ótima performance pois utiliza DPDK 
>>>> o que permite a utilização de um hardware modesto capaz de atingir 
>>>> dezenas de Gigabits por segundo. Tudo isso de maneira gratuita 
>>>> possibilitando ao provedor uma opção a mais além das comercialmente 
>>>> disponíveis.
>>>> O artigo pode ser acessado em:
>>>>
>>>> https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK 
>>>>
>>>>
>>>> Abrs,
>>>>
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
   ⢀⣴⠾⠻⢶⣦⠀  Marcelo Gondim
   ⣾⠁⢠⠒⠀⣿⡁  Sysadmin - https://www.linuxinfo.com.br
   ⢿⡄⠘⠷⠚⠋   DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
   ⠈⠳⣄⠀⠀⠀⠀  Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)

More information about the gter mailing list