[lacnog] Consulta sobre CGN
Tomas Lynch
tomas.lynch en gmail.com
Lun Mar 9 20:54:34 BRT 2015
netstat de mi máquina ahora me da unas 50 conexiones. en mi casa en
este momento tenemos 3 computadoras, 2 teléfonos, 2 ipads y netflix
funcionando en un bluray. supongamos 50 conexiones cada uno, dan unas
400 conexiones y no estamos haciendo nada muy complicado: un par de
páginas abiertas, vpn, nada de bajar mp3s, películas, etc.
2015-03-09 19:45 GMT-04:00 JORDI PALET MARTINEZ <jordi.palet en consulintel.es>:
> Hola Ariel,
>
> SPDY o HTTP/2 o ambos ? Porque teoricamente los grandes sitios web que
> usan SPDY van a dejar de usarlo en pocos meses en favor de HTTP/2 Š
>
> Ademas hay que tener en cuenta que no todos los sitios web tienen
> implementado SPDY, creo que se hablaba solo del 14% aprox hace unos meses
> ? Y aunque los grandes (google, yahoo, Facebook, si que lo tienen, al
> igual que tienen soporte IPv6), tambien esta el problema de los clientes
> que no actualizan navegadores y por tanto no soportan SPDY y/o no
> soportaran a corto plazo HTTP/2.
>
> SPDY requiere usar HTTPS, y creo que la mayoria de los sitios web no lo
> emplean, no se muy bien cual es el porcentaje. Además solo se garantiza el
> uso de SPDY si se emplea HSTS (Strict Transport Security) y se ³obliga² al
> cliente, si lo admite, a usar solo HTTPS.
>
> Por otro lado, algunos clientes, incluso navegadores, por ejemplo XP, no
> soportan todas las versiones de HTTPS, lo que impide en todos los casos
> usar SPDY, y por ende, impedira a esos clientes usar HTTP/2.
>
> Creo ademas que lo que indicas de SPDY, solo es correcto si ademas se usa
> persistencia de puertos, que no siempre esta configurado.
>
> Te cuento todo esto de SPDY, porque creo que pretender que resuelve el
> problema de CGN es ser demasiado ³confiado², salvo que en una red concreta
> se pueda determinar, por estadisticas previas, que las versiones de los
> clientes soportan SPDY, el trafico en un % ³x² es a servidores con soporte
> de SPDY, etc.
>
> Por otro lado, hay varias presentaciones (recuerdo una de NTT) que
> demuestran que CGN es muy perjudicial, creo que es precisamente lo que tu
> has mencionado de google maps.
>
> Mi experiencia ha sido con algunos despliegues de CGN, que pensaban
> compartir 1 IP entre 30-32 clientes, asignando un limite de 2.000 puertos
> por cliente, que ha fallado estrepitosamente y se han tenido que usar en
> algunos casos 1 IP solo para cada 8 clientes, pero depende mucho de ³como²
> sea de grande la red de cada cliente. Hay usuarios residenciales que hacen
> poco uso de la red, y hay otros que tienen una ³familia numerosa² con
> muchos niños, muchos juegos, muchos dispositivos, etc., y por tanto
> limitando el numero de puertos a 2.000 como inicialmente se pretendia
> cuando se diseño CGN, es muy arriesgado.
>
> Saludos,
> Jordi
>
>
>
>
>
>
> -----Mensaje original-----
> De: Ariel Weher <ariel en weher.net>
> Responder a: Latin America and Caribbean Region Network Operators Group
> <lacnog en lacnic.net>
> Fecha: martes, 10 de marzo de 2015, 0:08
> Para: Latin America and Caribbean Region Network Operators Group
> <lacnog en lacnic.net>
> Asunto: [lacnog] Consulta sobre CGN
>
>>Estimados amigos:
>>
>>Hace ya varios años que venimos hablando acerca de NAT y sobre todo
>>cuando tratamos el tema del agotamiento IP, en donde siempre mencionamos
>>Carrier Grade NAT.
>>
>>El gran tema que siempre se trata es la cantidad de puertos que cada
>>cliente necesita tener traducidos para que muchas aplicaciones funcionen
>>correctamente y google maps es un ejemplo concurrente de aplicación 2.0
>>(10.0 en mi opinión) que necesita muchas conexiones simultáneas para
>>operar.
>>
>>Sin embargo tengo entendido que con la implementación de SPDY se reduce
>>drásticamente la necesidad de puertos traducidos.
>>
>>Mi pregunta es si alguien tiene información acerca de la cantidad
>>promedio de puertos que consume un usuario de broadband (una casa tipo).
>>También me sirve algún dato como "usamos X IP's cada Y cantidad de
>>abonados".
>>
>>No es que pienso empezar a NATear, todo lo contrario, es para defender
>>una causa (IPv6).
>>
>>Saludos y gracias.
>>
>>_______________________________________________
>>LACNOG mailing list
>>LACNOG en lacnic.net
>>https://mail.lacnic.net/mailman/listinfo/lacnog
>>Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
Más información sobre la lista de distribución LACNOG