[lacnog] Alternativas al A10 / Cisco / Juniper para CGNAT BULK

Douglas Fischer fischerdouglas en gmail.com
Mar Mayo 14 18:05:54 -03 2019


Hablando de implementación de CGNAT, me imagino que los colegas conocen la
existencia de los dos principales tipos de CGNAT.
- Determinista (Predefined)
  Cantidad de puertas por cliente predefinido definido, y siempre igual.
  No es necesario el LOG de NAT porque es posible conocer la dirección de
origen por ingeniería inversa.
- Bulk Port Allocation
  Cantidad de puertas variable, asignadas "poco a poco".
  Necesita LOG, pero no de cada conexión como es el caso SRC-NAT /
Masquerade generico.

En el caso del CG-NAT determinítico, ya existen casi una exhaustiva
información sobre implementaciones.
  Un ejemplo para mikotik:

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Carrier-Grade_NAT_.28CGNAT.29_or_NAT444
  Un buen ejemplo para linux (del amigo Marcelo Gondim)
  https://wiki.brasilpeeringforum.org/w/CGNAT_na_pratica


El foco desta thread es hacer un Brainstorm para encontrar alternativas
  (preferentemente OpenSource) para CGNAT BPA - BULK PORT ALLOCATION.


Yo sé de algunas posibilidades, pero nunca he implementado ninguna de ellas:

https://nfware.com/virtual-cgnat

https://wiki.opnfv.org/display/SAM/CGNAPT+-+Carrier+Grade+Network+Address+and+port+Translation+%28vCG-NAPT%29+VNF+approximation


Si algún colega puede contar sus experiencias con esas dos u otras
herramientas de CGNAT BULK, sería de gran valor.

-- 
Douglas Fernando Fischer
Engº de Controle e Automação
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190514/2cedca60/attachment-0001.html>


Más información sobre la lista de distribución LACNOG