[lacnog] Consulta sobre CGN

Octavio Alvarez alvarezp en alvarezp.ods.org
Lun Mar 9 21:06:03 BRT 2015


On 09/03/15 16:08, Ariel Weher wrote:
> Estimados amigos:

Hola.

> Sin embargo tengo entendido que con la implementación de SPDY se reduce
> drásticamente la necesidad de puertos traducidos.

Ya podemos ir pensando en HTTP/2 en lugar de SPDY. \o/

Es posible que sí, pero la adopción de HTTP/2 será lenta porque
requerirá de una mayor integración con la aplicación.

> Mi pregunta es si alguien tiene información acerca de la cantidad
> promedio de puertos que consume un usuario de broadband (una casa tipo).
> También me sirve algún dato como "usamos X IP's cada Y cantidad de
> abonados".

Como en todo: depende.

Por ejemplo, ahorita mi PC anda en entre 20 y 40 sesiones TCP en
ESTABLISHED.

No es lo mismo diseñar para la red de una empresa bien controladita que
para un 'Free Wi-Fi' de un aeropuerto.

Yo por he diseñado a una 1 IP por /19, por /16 y por /24.

Y luego debes considerar qué pasa si N máquinas comienzan a realizar un
ataque de SYN.

Y también, hay equipos cuyo algoritmo de NAT/PAT dinámico considera el
socket de destino y otros que no; los segundos requieren de una mayor
cantidad de puertos.

> No es que pienso empezar a NATear, todo lo contrario, es para defender
> una causa (IPv6).

Oh, pero hay muchas más razones para atacar CGN (y NAT en general) que
simplemente la cantidad de puertos usados.

Por ejemplo, si diseñas a 1 IP por cada /16, aunque tu /16 no rebase
nunca las 30K sesiones simultáneas (pensando en los FIN_WAIT), si uno de
ellos se porta mal y te ponen esa IP en lista negra, todos los demás
también se ven perjudicados en el acceso a ese sitio.

Saludos.



Más información sobre la lista de distribución LACNOG