[lacnog] Alternativas al A10 / Cisco / Juniper para CGNAT BULK
Douglas Fischer
fischerdouglas en gmail.com
Mar Mayo 14 18:05:54 -03 2019
Hablando de implementación de CGNAT, me imagino que los colegas conocen la
existencia de los dos principales tipos de CGNAT.
- Determinista (Predefined)
Cantidad de puertas por cliente predefinido definido, y siempre igual.
No es necesario el LOG de NAT porque es posible conocer la dirección de
origen por ingeniería inversa.
- Bulk Port Allocation
Cantidad de puertas variable, asignadas "poco a poco".
Necesita LOG, pero no de cada conexión como es el caso SRC-NAT /
Masquerade generico.
En el caso del CG-NAT determinítico, ya existen casi una exhaustiva
información sobre implementaciones.
Un ejemplo para mikotik:
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Carrier-Grade_NAT_.28CGNAT.29_or_NAT444
Un buen ejemplo para linux (del amigo Marcelo Gondim)
https://wiki.brasilpeeringforum.org/w/CGNAT_na_pratica
El foco desta thread es hacer un Brainstorm para encontrar alternativas
(preferentemente OpenSource) para CGNAT BPA - BULK PORT ALLOCATION.
Yo sé de algunas posibilidades, pero nunca he implementado ninguna de ellas:
https://nfware.com/virtual-cgnat
https://wiki.opnfv.org/display/SAM/CGNAPT+-+Carrier+Grade+Network+Address+and+port+Translation+%28vCG-NAPT%29+VNF+approximation
Si algún colega puede contar sus experiencias con esas dos u otras
herramientas de CGNAT BULK, sería de gran valor.
--
Douglas Fernando Fischer
Engº de Controle e Automação
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190514/2cedca60/attachment-0001.html>
Más información sobre la lista de distribución LACNOG