[lacnog] Consulta sobre CGN
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Mie Mar 11 13:02:23 BRT 2015
Hola Ivan,
Si cierto, he comprobado de nuevo yahoo y si me marca SPDY. Lo hice el
otro dia y por alguna razon no me lo marcaba, y recuerdo haber probado
varias veces porque me sorprendio.
Y respecto de HTTP/2, com decia, desde hace varias semanas, creo que fue
tan rapido como el dia siguiente incluso a publicarse el RFC de HTTP/2,
Google ya me marcaba HTTP/2 en lugar de SPDY.
Y efectivamente he confirmado tambien que me marca SPDY para sites que
utilizan Akamai com CDN, curioso que no lo haga para su propio sitio web
;-) no quieren su propio “dog-food”.
Lo que comentas de medios de prensa, webs, blogs, etc., aquí en España y
Europa, he comprobado varios al azar, y muchos usan sus propias CDNs
(nosotros hemos desplegado IPv6 en algun gran medio, con su propia CDN), y
no he visto que soporten SPDY. Insisto en que para que funcione SPDY,
tienen que tener todo con HTTPS/SSL y no suele ser habitual.
Por ejemplo viendo tu dominio de Argentina, he mirado ElClarin, LaPrensa,
LaNacion, y otros al azar de otros países y ninguno me presenta SPDY ni
HTTP/2. Es posible que tengan CDN que si soporten SPDY para servir
contenidos en su propia región y no fuera, pero no creo que sea lo mas
habitual.
Efectivamente tambien he sufrido y he sabido de muchos routers, y no
precisamente baratos, que se cuelgan en estas circunstancias.
Estaria muy bien saber si hay algun estudio serio del tema, creo que es
sumamente interesante y clarificador para aquellos que piensen en CGN como
medida para demorar o evitar el despliegue de IPv6.
Saludos,
Jordi
-----Mensaje original-----
De: Ivan Chapero <info en ivanchapero.com.ar>
Responder a: <info en ivanchapero.com.ar>
Fecha: miércoles, 11 de marzo de 2015, 16:13
Para: Jordi Palet Martinez <jordi.palet en consulintel.es>, Latin America and
Caribbean Region Network Operators Group <lacnog en lacnic.net>
Asunto: Re: [lacnog] Consulta sobre CGN
>Jordi, Yahoo y Akamai utilizan SPDY. Akamai no lo veras activo en el
>mainsite pero su CDN se vale de SPDY, ejemplo debajo para contenido de
>Facebook.
>
>
>También se empieza a apreciar la migración en estos días de Google a
>HTTP/2.
>
>Con Akamai economizando conexiones se podría pensar que gran parte de la
>navegación web indirectamente esta reduciendo el número de sesiones
>promedio, ya que casi todo gran periódico/portal/blog/etc hospeda su
>contenido dinámico en este CDN.
>
>Me seguiría preocupando por el P2P, torrent particularmente, llegamos a
>recibir reclamos donde directamente el router hogareño se cuelga al
>tratar de hacer PAT de tantas conexiones. Me sumo a la idea de mas
>trackers IPv6 :P
>
>
>Independientemente de la cantidad de sesiones y yéndome unas capas mas
>arriba, me tocó ver gente metiendo un par de /24 tras un /29 público y
>cientos de sitios con políticas de descarga por hora, correos por IP/hr,
>incluso votaciones únicas por IP haciendo muy evidente el NAT y llevarlo
>al punto de reclamo. No me imagino como seria el nivel de reclamo en una
>relación de 1000:1 IP.
>
>
>Slds.
>
>
>HostProxyIDProtocol NegotiatedActive streamsUnclaimed
>pushedMaxInitiatedPushedPushed and claimedAbandonedReceived
>framesSecureSent settingsReceived settingsSend windowReceive
>windowUnacked received dataErrorci.beap.ad.yieldmanager.net:443
><http://ci.beap.ad.yieldmanager.net:443>direct://33803spdy/3.10010020004tr
>uetruetrue104857610485760860es.yahoo.com:443 <http://es.yahoo.com:443>
>direct://33205spdy/3.10010034000194truetruetrue10485761048576050540fonts.g
>oogleapis.com:443 <http://fonts.googleapis.com:443>
>direct://32370h2-140010010002truetruetrue1048577104857607970lh.secure.yaho
>o.com:443 <http://lh.secure.yahoo.com:443>
>direct://33838spdy/3.10010040008truetruetrue10485761048576000
>
>
>
>fbcdn-profile-a.akamaihd.net:443
><http://fbcdn-profile-a.akamaihd.net:443>
>direct://35120spdy/3.100201900057truetruetrue6553610485760291400fbcdn-spho
>tos-g-a.akamaihd.net:443 <http://fbcdn-sphotos-g-a.akamaihd.net:443>
>direct://35474spdy/3.10020100020truetruetrue6553610485760244320
>
>
>
>
>El 9 de marzo de 2015, 21:14, JORDI PALET MARTINEZ
><jordi.palet en consulintel.es> escribió:
>
>Creo que puede cambiar mucho si usas google maps … u otras aplicaciones
>AJAX, y no digo nada si hubiera descargas o juegos.
>
>Por cierto he dicho que Yahoo usa SPDY y me confundí, escribí casi sin
>pensar, en realidad es Twitter el otro “grande” que usa SPDY. Ni siquiera
>Bing, Microsoft, Cisco, Akamai, etc., por mencionar unos pocos, lo usan.
>He comprobado otros grandes CDN y tampoco …
>
>Pero ademas, he comprobado que Google ya esta usando HTTP/2, creo que
>habían avisado que desactivarían SPDY en cuanto estuviera estandarizado
>HTTP/2. Eso implica, sino mal recuerdo, que como algunos clientes tienen
>soporte SPDY pero no HTTP/2, ahora mismo SPDY ya supone, por la “magnitud”
>de google, menos impacto de volumen de trafico que HTTP/2. Estoy
>especulando un poco, pero no creo que me equivoque por mucho.
>
>He encontrado esta web que da una idea, incluso por país, no se como es de
>fiable, y creo que no deja diferenciar entre SPDY y HTTP/2:
>http://caniuse.com/#feat=spdy
>
>
>Saludos,
>Jordi
>
>
>
>
>
>
>-----Mensaje original-----
>De: Tomas Lynch <tomas.lynch en gmail.com>
>Responder a: Latin America and Caribbean Region Network Operators Group
><lacnog en lacnic.net>
>Fecha: martes, 10 de marzo de 2015, 0:54
>Para: Latin America and Caribbean Region Network Operators Group
><lacnog en lacnic.net>
>Asunto: Re: [lacnog] Consulta sobre CGN
>
>>netstat de mi máquina ahora me da unas 50 conexiones. en mi casa en
>>este momento tenemos 3 computadoras, 2 teléfonos, 2 ipads y netflix
>>funcionando en un bluray. supongamos 50 conexiones cada uno, dan unas
>>400 conexiones y no estamos haciendo nada muy complicado: un par de
>>páginas abiertas, vpn, nada de bajar mp3s, películas, etc.
>>
>>2015-03-09 19:45 GMT-04:00 JORDI PALET MARTINEZ
>><jordi.palet en consulintel.es>:
>>> Hola Ariel,
>>>
>>> SPDY o HTTP/2 o ambos ? Porque teoricamente los grandes sitios web que
>>> usan SPDY van a dejar de usarlo en pocos meses en favor de HTTP/2 Š
>>>
>>> Ademas hay que tener en cuenta que no todos los sitios web tienen
>>> implementado SPDY, creo que se hablaba solo del 14% aprox hace unos
>>>meses
>>> ? Y aunque los grandes (google, yahoo, Facebook, si que lo tienen, al
>>> igual que tienen soporte IPv6), tambien esta el problema de los
>>>clientes
>>> que no actualizan navegadores y por tanto no soportan SPDY y/o no
>>> soportaran a corto plazo HTTP/2.
>>>
>>> SPDY requiere usar HTTPS, y creo que la mayoria de los sitios web no lo
>>> emplean, no se muy bien cual es el porcentaje. Además solo se garantiza
>>>el
>>> uso de SPDY si se emplea HSTS (Strict Transport Security) y se ³obliga²
>>>al
>>> cliente, si lo admite, a usar solo HTTPS.
>>>
>>> Por otro lado, algunos clientes, incluso navegadores, por ejemplo XP,
>>>no
>>> soportan todas las versiones de HTTPS, lo que impide en todos los casos
>>> usar SPDY, y por ende, impedira a esos clientes usar HTTP/2.
>>>
>>> Creo ademas que lo que indicas de SPDY, solo es correcto si ademas se
>>>usa
>>> persistencia de puertos, que no siempre esta configurado.
>>>
>>> Te cuento todo esto de SPDY, porque creo que pretender que resuelve el
>>> problema de CGN es ser demasiado ³confiado², salvo que en una red
>>>concreta
>>> se pueda determinar, por estadisticas previas, que las versiones de los
>>> clientes soportan SPDY, el trafico en un % ³x² es a servidores con
>>>soporte
>>> de SPDY, etc.
>>>
>>> Por otro lado, hay varias presentaciones (recuerdo una de NTT) que
>>> demuestran que CGN es muy perjudicial, creo que es precisamente lo que
>>>tu
>>> has mencionado de google maps.
>>>
>>> Mi experiencia ha sido con algunos despliegues de CGN, que pensaban
>>> compartir 1 IP entre 30-32 clientes, asignando un limite de 2.000
>>>puertos
>>> por cliente, que ha fallado estrepitosamente y se han tenido que usar
>>>en
>>> algunos casos 1 IP solo para cada 8 clientes, pero depende mucho de
>>>³como²
>>> sea de grande la red de cada cliente. Hay usuarios residenciales que
>>>hacen
>>> poco uso de la red, y hay otros que tienen una ³familia numerosa² con
>>> muchos niños, muchos juegos, muchos dispositivos, etc., y por tanto
>>> limitando el numero de puertos a 2.000 como inicialmente se pretendia
>>> cuando se diseño CGN, es muy arriesgado.
>>>
>>> Saludos,
>>> Jordi
>>>
>>>
>>>
>>>
>>>
>>>
>>> -----Mensaje original-----
>>> De: Ariel Weher <ariel en weher.net>
>>> Responder a: Latin America and Caribbean Region Network Operators Group
>>> <lacnog en lacnic.net>
>>> Fecha: martes, 10 de marzo de 2015, 0:08
>>> Para: Latin America and Caribbean Region Network Operators Group
>>> <lacnog en lacnic.net>
>>> Asunto: [lacnog] Consulta sobre CGN
>>>
>>>>Estimados amigos:
>>>>
>>>>Hace ya varios años que venimos hablando acerca de NAT y sobre todo
>>>>cuando tratamos el tema del agotamiento IP, en donde siempre
>>>>mencionamos
>>>>Carrier Grade NAT.
>>>>
>>>>El gran tema que siempre se trata es la cantidad de puertos que cada
>>>>cliente necesita tener traducidos para que muchas aplicaciones
>>>>funcionen
>>>>correctamente y google maps es un ejemplo concurrente de aplicación 2.0
>>>>(10.0 en mi opinión) que necesita muchas conexiones simultáneas para
>>>>operar.
>>>>
>>>>Sin embargo tengo entendido que con la implementación de SPDY se reduce
>>>>drásticamente la necesidad de puertos traducidos.
>>>>
>>>>Mi pregunta es si alguien tiene información acerca de la cantidad
>>>>promedio de puertos que consume un usuario de broadband (una casa
>>>>tipo).
>>>>También me sirve algún dato como "usamos X IP's cada Y cantidad de
>>>>abonados".
>>>>
>>>>No es que pienso empezar a NATear, todo lo contrario, es para defender
>>>>una causa (IPv6).
>>>>
>>>>Saludos y gracias.
>>>>
>>>>_______________________________________________
>>>>LACNOG mailing list
>>>>LACNOG en lacnic.net
>>>>https://mail.lacnic.net/mailman/listinfo/lacnog
>>>>Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>>
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>_______________________________________________
>>LACNOG mailing list
>>LACNOG en lacnic.net
>>https://mail.lacnic.net/mailman/listinfo/lacnog
>>Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
>_______________________________________________
>LACNOG mailing list
>LACNOG en lacnic.net
>https://mail.lacnic.net/mailman/listinfo/lacnog
>Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
>
>
>
>
>
>--
>Ivan Chapero
>Área Técnica y Soporte
>Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
>ivanchapero--
>GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>Arequito - Santa Fe - Argentina
>
>
>
>
>
>
>
>
>
>
>
>
Más información sobre la lista de distribución LACNOG