[lacnog] Consulta sobre CGN

Jaris Aizprua jarisaizprua en gmail.com
Lun Mar 9 23:07:00 BRT 2015


Eso depende del modelo de CGN que implementes, si es centralizado pierdes
visibilidad de la información del usuario conectado en el equipo de
agregación como BRAS-BNG-CMTS-etc., por lo tanto la información de NAT que
debes almacenar es prácticamente el data-plane (toda la tabla de NAT de la
CGN) y eso si es bastante información, por ejemplo en pruebas que hice con
20 usuarios se generó un archivo de Syslog de casi +5Gigas en apenas 2 días.

En el modelo distribuido, la CGN está en el equipo de agregación por lo
tanto tienes toda la información del usuario ahí mismo entonces puedes usar
Radius para almacenar únicamente el control-plane del NAT (dirección
privada, dirección pública, rango de puertos asignados) y nada más, en ese
sentido la información ocupa unos cuantos Bytes ya que es lo mismo que se
almacena por temas de AAA.

Saludos!!!

El 9 de marzo de 2015, 8:25 p. m., Tomas Lynch<tomas.lynch en gmail.com>
escribió:

> Decile a tu operador amigo que vaya juntando mucho dinero para comprar
> servidores en cuanto pongan alguna ley que lo obligue a guardar los
> NATs durante 5 años. Eso es un costo que muchos no lo tienen en
> cuenta.
>
> 2015-03-09 20:19 GMT-04:00 Ariel Weher <ariel en weher.net>:
> > Gracias por sus comentarios.
> >
> > **Antes que nada aclaro que no quiero iniciar un flame war**.
> >
> > Tengo un "operador" amigo que dice que puede NATear alrededor de 1000
> > clientes broadband atrás de una única IPv4 y dilatar la implementación de
> > v6.
> >
> > Me estoy armando de información para destruir su creencia 'a lo Rambo'.
> >
> > Toda la información que pasaron es muy útil y de hecho valida mi
> > investigación. De todas formas si saben de algún estudio acerca del tema
> por
> > favor compartan el link. Yo hasta ahora no encontré nada.
> >
> > Saludos y gracias de nuevo!!!!
> >
> > 2015-03-09 20:54 GMT-03:00 Tomas Lynch <tomas.lynch en gmail.com>:
> >
> >> netstat de mi máquina ahora me da unas 50 conexiones. en mi casa en
> >> este momento tenemos 3 computadoras, 2 teléfonos, 2 ipads y netflix
> >> funcionando en un bluray. supongamos 50 conexiones cada uno, dan unas
> >> 400 conexiones y no estamos haciendo nada muy complicado: un par de
> >> páginas abiertas, vpn, nada de bajar mp3s, películas, etc.
> >>
> >> 2015-03-09 19:45 GMT-04:00 JORDI PALET MARTINEZ
> >> <jordi.palet en consulintel.es>:
> >> > Hola Ariel,
> >> >
> >> > SPDY o HTTP/2 o ambos ? Porque teoricamente los grandes sitios web que
> >> > usan SPDY van a dejar de usarlo en pocos meses en favor de HTTP/2 Š
> >> >
> >> > Ademas hay que tener en cuenta que no todos los sitios web tienen
> >> > implementado SPDY, creo que se hablaba solo del 14% aprox hace unos
> >> > meses
> >> > ? Y aunque los grandes (google, yahoo, Facebook, si que lo tienen, al
> >> > igual que tienen soporte IPv6), tambien esta el problema de los
> clientes
> >> > que no actualizan navegadores y por tanto no soportan SPDY y/o no
> >> > soportaran a corto plazo HTTP/2.
> >> >
> >> > SPDY requiere usar HTTPS, y creo que la mayoria de los sitios web no
> lo
> >> > emplean, no se muy bien cual es el porcentaje. Además solo se
> garantiza
> >> > el
> >> > uso de SPDY si se emplea HSTS (Strict Transport Security) y se
> ³obliga²
> >> > al
> >> > cliente, si lo admite, a usar solo HTTPS.
> >> >
> >> > Por otro lado, algunos clientes, incluso navegadores, por ejemplo XP,
> no
> >> > soportan todas las versiones de HTTPS, lo que impide en todos los
> casos
> >> > usar SPDY, y por ende, impedira a esos clientes usar HTTP/2.
> >> >
> >> > Creo ademas que lo que indicas de SPDY, solo es correcto si ademas se
> >> > usa
> >> > persistencia de puertos, que no siempre esta configurado.
> >> >
> >> > Te cuento todo esto de SPDY, porque creo que pretender que resuelve el
> >> > problema de CGN es ser demasiado ³confiado², salvo que en una red
> >> > concreta
> >> > se pueda determinar, por estadisticas previas, que las versiones de
> los
> >> > clientes soportan SPDY, el trafico en un % ³x² es a servidores con
> >> > soporte
> >> > de SPDY, etc.
> >> >
> >> > Por otro lado, hay varias presentaciones (recuerdo una de NTT) que
> >> > demuestran que CGN es muy perjudicial, creo que es precisamente lo que
> >> > tu
> >> > has mencionado de google maps.
> >> >
> >> > Mi experiencia ha sido con algunos despliegues de CGN, que pensaban
> >> > compartir 1 IP entre 30-32 clientes, asignando un limite de 2.000
> >> > puertos
> >> > por cliente, que ha fallado estrepitosamente y se han tenido que usar
> en
> >> > algunos casos 1 IP solo para cada 8 clientes, pero depende mucho de
> >> > ³como²
> >> > sea de grande la red de cada cliente. Hay usuarios residenciales que
> >> > hacen
> >> > poco uso de la red, y hay otros que tienen una ³familia numerosa² con
> >> > muchos niños, muchos juegos, muchos dispositivos, etc., y por tanto
> >> > limitando el numero de puertos a 2.000 como inicialmente se pretendia
> >> > cuando se diseño CGN, es muy arriesgado.
> >> >
> >> > Saludos,
> >> > Jordi
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> > -----Mensaje original-----
> >> > De: Ariel Weher <ariel en weher.net>
> >> > Responder a: Latin America and Caribbean Region Network Operators
> Group
> >> > <lacnog en lacnic.net>
> >> > Fecha: martes, 10 de marzo de 2015, 0:08
> >> > Para: Latin America and Caribbean Region Network Operators Group
> >> > <lacnog en lacnic.net>
> >> > Asunto: [lacnog] Consulta sobre CGN
> >> >
> >> >>Estimados amigos:
> >> >>
> >> >>Hace ya varios años que venimos hablando acerca de NAT y sobre todo
> >> >>cuando tratamos el tema del agotamiento IP, en donde siempre
> mencionamos
> >> >>Carrier Grade NAT.
> >> >>
> >> >>El gran tema que siempre se trata es la cantidad de puertos que cada
> >> >>cliente necesita tener traducidos para que muchas aplicaciones
> funcionen
> >> >>correctamente y google maps es un ejemplo concurrente de aplicación
> 2.0
> >> >>(10.0 en mi opinión) que necesita muchas conexiones simultáneas para
> >> >>operar.
> >> >>
> >> >>Sin embargo tengo entendido que con la implementación de SPDY se
> reduce
> >> >>drásticamente la necesidad de puertos traducidos.
> >> >>
> >> >>Mi pregunta es si alguien tiene información acerca de la cantidad
> >> >>promedio de puertos que consume un usuario de broadband (una casa
> tipo).
> >> >>También me sirve algún dato como "usamos X IP's cada Y cantidad de
> >> >>abonados".
> >> >>
> >> >>No es que pienso empezar a NATear, todo lo contrario, es para defender
> >> >>una causa (IPv6).
> >> >>
> >> >>Saludos y gracias.
> >> >>
> >> >>_______________________________________________
> >> >>LACNOG mailing list
> >> >>LACNOG en lacnic.net
> >> >>https://mail.lacnic.net/mailman/listinfo/lacnog
> >> >>Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >> >
> >> >
> >> >
> >> > _______________________________________________
> >> > LACNOG mailing list
> >> > LACNOG en lacnic.net
> >> > https://mail.lacnic.net/mailman/listinfo/lacnog
> >> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >> _______________________________________________
> >> LACNOG mailing list
> >> LACNOG en lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/lacnog
> >> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >
> >
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150309/92d6881b/attachment.html>


Más información sobre la lista de distribución LACNOG