[lacnog] Consulta sobre CGN

JORDI PALET MARTINEZ jordi.palet en consulintel.es
Lun Mar 9 21:31:55 BRT 2015 

Sin guerra ;—) ! Pero por experiencia creo que para 1.000 clientes
“medios” necesitaria, siendo optimista, un /24, salvo que prefiera estar
lidiando en el call center con repetitivas llamadas de fallos en algo tan
simple como google maps, pues quizas ademas algunos de esos clientes no
sean “puros residenciales” sino Pymes ?

Creo que los fabricantes estan reservando esa informacion porque
“interesa” vender CGN y hacer creer que con “x” cajas resuelves el
problema, cuando en realidad la inversión termina multiplicandose por 10
(hablo de casos reales en los que ha ocurrido), y obviamente el numero de
IPv4 necesarias tambien se ha multiplicado, como he dicho antes por 8,
obviamente no puedo dar datos confidenciales de clientes, e igualmente
supongo que los fabricantes no compartiran dicha informacion.

Creo que en muchos casos puede ser mas eficaz 464XLAT, menos costoso, pero
tambien deja menos ingresos a los fabricantes, asi que no creo que lo
publiciten :-(

Saludos,
Jordi






-----Mensaje original-----
De: Ariel Weher <ariel en weher.net>
Responder a: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>
Fecha: martes, 10 de marzo de 2015, 1:19
Para: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>
Asunto: Re: [lacnog] Consulta sobre CGN

>Gracias por sus comentarios.
>
>**Antes que nada aclaro que no quiero iniciar un flame war**.
>
>Tengo un "operador" amigo que dice que puede NATear alrededor de 1000
>clientes broadband atrás de una única IPv4 y dilatar la implementación de
>v6.
>
>Me estoy armando de información para destruir su creencia 'a lo Rambo'.
>
>Toda la información que pasaron es muy útil y de hecho valida mi
>investigación. De todas formas si saben de algún estudio acerca del tema
>por favor compartan el link. Yo hasta ahora no encontré nada.
>
>Saludos y gracias de nuevo!!!!
>
>2015-03-09 20:54 GMT-03:00 Tomas Lynch <tomas.lynch en gmail.com>:
>
>netstat de mi máquina ahora me da unas 50 conexiones. en mi casa en
>este momento tenemos 3 computadoras, 2 teléfonos, 2 ipads y netflix
>funcionando en un bluray. supongamos 50 conexiones cada uno, dan unas
>400 conexiones y no estamos haciendo nada muy complicado: un par de
>páginas abiertas, vpn, nada de bajar mp3s, películas, etc.
>
>2015-03-09 19:45 GMT-04:00 JORDI PALET MARTINEZ
><jordi.palet en consulintel.es>:
>> Hola Ariel,
>>
>> SPDY o HTTP/2 o ambos ? Porque teoricamente los grandes sitios web que
>> usan SPDY van a dejar de usarlo en pocos meses en favor de HTTP/2 Š
>>
>> Ademas hay que tener en cuenta que no todos los sitios web tienen
>> implementado SPDY, creo que se hablaba solo del 14% aprox hace unos
>>meses
>> ? Y aunque los grandes (google, yahoo, Facebook, si que lo tienen, al
>> igual que tienen soporte IPv6), tambien esta el problema de los clientes
>> que no actualizan navegadores y por tanto no soportan SPDY y/o no
>> soportaran a corto plazo HTTP/2.
>>
>> SPDY requiere usar HTTPS, y creo que la mayoria de los sitios web no lo
>> emplean, no se muy bien cual es el porcentaje. Además solo se garantiza
>>el
>> uso de SPDY si se emplea HSTS (Strict Transport Security) y se ³obliga²
>>al
>> cliente, si lo admite, a usar solo HTTPS.
>>
>> Por otro lado, algunos clientes, incluso navegadores, por ejemplo XP, no
>> soportan todas las versiones de HTTPS, lo que impide en todos los casos
>> usar SPDY, y por ende, impedira a esos clientes usar HTTP/2.
>>
>> Creo ademas que lo que indicas de SPDY, solo es correcto si ademas se
>>usa
>> persistencia de puertos, que no siempre esta configurado.
>>
>> Te cuento todo esto de SPDY, porque creo que pretender que resuelve el
>> problema de CGN es ser demasiado ³confiado², salvo que en una red
>>concreta
>> se pueda determinar, por estadisticas previas, que las versiones de los
>> clientes soportan SPDY, el trafico en un % ³x² es a servidores con
>>soporte
>> de SPDY, etc.
>>
>> Por otro lado, hay varias presentaciones (recuerdo una de NTT) que
>> demuestran que CGN es muy perjudicial, creo que es precisamente lo que
>>tu
>> has mencionado de google maps.
>>
>> Mi experiencia ha sido con algunos despliegues de CGN, que pensaban
>> compartir 1 IP entre 30-32 clientes, asignando un limite de 2.000
>>puertos
>> por cliente, que ha fallado estrepitosamente y se han tenido que usar en
>> algunos casos 1 IP solo para cada 8 clientes, pero depende mucho de
>>³como²
>> sea de grande la red de cada cliente. Hay usuarios residenciales que
>>hacen
>> poco uso de la red, y hay otros que tienen una ³familia numerosa² con
>> muchos niños, muchos juegos, muchos dispositivos, etc., y por tanto
>> limitando el numero de puertos a 2.000 como inicialmente se pretendia
>> cuando se diseño CGN, es muy arriesgado.
>>
>> Saludos,
>> Jordi
>>
>>
>>
>>
>>
>>
>> -----Mensaje original-----
>> De: Ariel Weher <ariel en weher.net>
>> Responder a: Latin America and Caribbean Region Network Operators Group
>> <lacnog en lacnic.net>
>> Fecha: martes, 10 de marzo de 2015, 0:08
>> Para: Latin America and Caribbean Region Network Operators Group
>> <lacnog en lacnic.net>
>> Asunto: [lacnog] Consulta sobre CGN
>>
>>>Estimados amigos:
>>>
>>>Hace ya varios años que venimos hablando acerca de NAT y sobre todo
>>>cuando tratamos el tema del agotamiento IP, en donde siempre mencionamos
>>>Carrier Grade NAT.
>>>
>>>El gran tema que siempre se trata es la cantidad de puertos que cada
>>>cliente necesita tener traducidos para que muchas aplicaciones funcionen
>>>correctamente y google maps es un ejemplo concurrente de aplicación 2.0
>>>(10.0 en mi opinión) que necesita muchas conexiones simultáneas para
>>>operar.
>>>
>>>Sin embargo tengo entendido que con la implementación de SPDY se reduce
>>>drásticamente la necesidad de puertos traducidos.
>>>
>>>Mi pregunta es si alguien tiene información acerca de la cantidad
>>>promedio de puertos que consume un usuario de broadband (una casa tipo).
>>>También me sirve algún dato como "usamos X IP's cada Y cantidad de
>>>abonados".
>>>
>>>No es que pienso empezar a NATear, todo lo contrario, es para defender
>>>una causa (IPv6).
>>>
>>>Saludos y gracias.
>>>
>>>_______________________________________________
>>>LACNOG mailing list
>>>LACNOG en lacnic.net
>>>https://mail.lacnic.net/mailman/listinfo/lacnog
>>>Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>_______________________________________________
>LACNOG mailing list
>LACNOG en lacnic.net
>https://mail.lacnic.net/mailman/listinfo/lacnog
>Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
>
>
>
>
>
>_______________________________________________
>LACNOG mailing list
>LACNOG en lacnic.net
>https://mail.lacnic.net/mailman/listinfo/lacnog
>Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog

Más información sobre la lista de distribución LACNOG