<div dir="ltr">Eso depende del modelo de CGN que implementes, si es centralizado pierdes visibilidad de la información del usuario conectado en el equipo de agregación como BRAS-BNG-CMTS-etc., por lo tanto la información de NAT que debes almacenar es prácticamente el data-plane (toda la tabla de NAT de la CGN) y eso si es bastante información, por ejemplo en pruebas que hice con 20 usuarios se generó un archivo de Syslog de casi +5Gigas en apenas 2 días.<div><br></div><div>En el modelo distribuido, la CGN está en el equipo de agregación por lo tanto tienes toda la información del usuario ahí mismo entonces puedes usar Radius para almacenar únicamente el control-plane del NAT (dirección privada, dirección pública, rango de puertos asignados) y nada más, en ese sentido la información ocupa unos cuantos Bytes ya que es lo mismo que se almacena por temas de AAA.</div><div><br></div><div>Saludos!!!<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">El 9 de marzo de 2015, 8:25 p. m., Tomas Lynch<span dir="ltr"><<a href="mailto:tomas.lynch@gmail.com" target="_blank">tomas.lynch@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Decile a tu operador amigo que vaya juntando mucho dinero para comprar<br>
servidores en cuanto pongan alguna ley que lo obligue a guardar los<br>
NATs durante 5 años. Eso es un costo que muchos no lo tienen en<br>
cuenta.<br>
<br>
2015-03-09 20:19 GMT-04:00 Ariel Weher <<a href="mailto:ariel@weher.net">ariel@weher.net</a>>:<br>
> Gracias por sus comentarios.<br>
><br>
> **Antes que nada aclaro que no quiero iniciar un flame war**.<br>
><br>
> Tengo un "operador" amigo que dice que puede NATear alrededor de 1000<br>
> clientes broadband atrás de una única IPv4 y dilatar la implementación de<br>
> v6.<br>
><br>
> Me estoy armando de información para destruir su creencia 'a lo Rambo'.<br>
><br>
> Toda la información que pasaron es muy útil y de hecho valida mi<br>
> investigación. De todas formas si saben de algún estudio acerca del tema por<br>
> favor compartan el link. Yo hasta ahora no encontré nada.<br>
><br>
> Saludos y gracias de nuevo!!!!<br>
><br>
> 2015-03-09 20:54 GMT-03:00 Tomas Lynch <<a href="mailto:tomas.lynch@gmail.com">tomas.lynch@gmail.com</a>>:<br>
><br>
>> netstat de mi máquina ahora me da unas 50 conexiones. en mi casa en<br>
>> este momento tenemos 3 computadoras, 2 teléfonos, 2 ipads y netflix<br>
>> funcionando en un bluray. supongamos 50 conexiones cada uno, dan unas<br>
>> 400 conexiones y no estamos haciendo nada muy complicado: un par de<br>
>> páginas abiertas, vpn, nada de bajar mp3s, películas, etc.<br>
>><br>
>> 2015-03-09 19:45 GMT-04:00 JORDI PALET MARTINEZ<br>
>> <<a href="mailto:jordi.palet@consulintel.es">jordi.palet@consulintel.es</a>>:<br>
>> > Hola Ariel,<br>
>> ><br>
>> > SPDY o HTTP/2 o ambos ? Porque teoricamente los grandes sitios web que<br>
>> > usan SPDY van a dejar de usarlo en pocos meses en favor de HTTP/2 Š<br>
>> ><br>
>> > Ademas hay que tener en cuenta que no todos los sitios web tienen<br>
>> > implementado SPDY, creo que se hablaba solo del 14% aprox hace unos<br>
>> > meses<br>
>> > ? Y aunque los grandes (google, yahoo, Facebook, si que lo tienen, al<br>
>> > igual que tienen soporte IPv6), tambien esta el problema de los clientes<br>
>> > que no actualizan navegadores y por tanto no soportan SPDY y/o no<br>
>> > soportaran a corto plazo HTTP/2.<br>
>> ><br>
>> > SPDY requiere usar HTTPS, y creo que la mayoria de los sitios web no lo<br>
>> > emplean, no se muy bien cual es el porcentaje. Además solo se garantiza<br>
>> > el<br>
>> > uso de SPDY si se emplea HSTS (Strict Transport Security) y se ³obliga²<br>
>> > al<br>
>> > cliente, si lo admite, a usar solo HTTPS.<br>
>> ><br>
>> > Por otro lado, algunos clientes, incluso navegadores, por ejemplo XP, no<br>
>> > soportan todas las versiones de HTTPS, lo que impide en todos los casos<br>
>> > usar SPDY, y por ende, impedira a esos clientes usar HTTP/2.<br>
>> ><br>
>> > Creo ademas que lo que indicas de SPDY, solo es correcto si ademas se<br>
>> > usa<br>
>> > persistencia de puertos, que no siempre esta configurado.<br>
>> ><br>
>> > Te cuento todo esto de SPDY, porque creo que pretender que resuelve el<br>
>> > problema de CGN es ser demasiado ³confiado², salvo que en una red<br>
>> > concreta<br>
>> > se pueda determinar, por estadisticas previas, que las versiones de los<br>
>> > clientes soportan SPDY, el trafico en un % ³x² es a servidores con<br>
>> > soporte<br>
>> > de SPDY, etc.<br>
>> ><br>
>> > Por otro lado, hay varias presentaciones (recuerdo una de NTT) que<br>
>> > demuestran que CGN es muy perjudicial, creo que es precisamente lo que<br>
>> > tu<br>
>> > has mencionado de google maps.<br>
>> ><br>
>> > Mi experiencia ha sido con algunos despliegues de CGN, que pensaban<br>
>> > compartir 1 IP entre 30-32 clientes, asignando un limite de 2.000<br>
>> > puertos<br>
>> > por cliente, que ha fallado estrepitosamente y se han tenido que usar en<br>
>> > algunos casos 1 IP solo para cada 8 clientes, pero depende mucho de<br>
>> > ³como²<br>
>> > sea de grande la red de cada cliente. Hay usuarios residenciales que<br>
>> > hacen<br>
>> > poco uso de la red, y hay otros que tienen una ³familia numerosa² con<br>
>> > muchos niños, muchos juegos, muchos dispositivos, etc., y por tanto<br>
>> > limitando el numero de puertos a 2.000 como inicialmente se pretendia<br>
>> > cuando se diseño CGN, es muy arriesgado.<br>
>> ><br>
>> > Saludos,<br>
>> > Jordi<br>
>> ><br>
>> ><br>
>> ><br>
>> ><br>
>> ><br>
>> ><br>
>> > -----Mensaje original-----<br>
>> > De: Ariel Weher <<a href="mailto:ariel@weher.net">ariel@weher.net</a>><br>
>> > Responder a: Latin America and Caribbean Region Network Operators Group<br>
>> > <<a href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</a>><br>
>> > Fecha: martes, 10 de marzo de 2015, 0:08<br>
>> > Para: Latin America and Caribbean Region Network Operators Group<br>
>> > <<a href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</a>><br>
>> > Asunto: [lacnog] Consulta sobre CGN<br>
>> ><br>
>> >>Estimados amigos:<br>
>> >><br>
>> >>Hace ya varios años que venimos hablando acerca de NAT y sobre todo<br>
>> >>cuando tratamos el tema del agotamiento IP, en donde siempre mencionamos<br>
>> >>Carrier Grade NAT.<br>
>> >><br>
>> >>El gran tema que siempre se trata es la cantidad de puertos que cada<br>
>> >>cliente necesita tener traducidos para que muchas aplicaciones funcionen<br>
>> >>correctamente y google maps es un ejemplo concurrente de aplicación 2.0<br>
>> >>(10.0 en mi opinión) que necesita muchas conexiones simultáneas para<br>
>> >>operar.<br>
>> >><br>
>> >>Sin embargo tengo entendido que con la implementación de SPDY se reduce<br>
>> >>drásticamente la necesidad de puertos traducidos.<br>
>> >><br>
>> >>Mi pregunta es si alguien tiene información acerca de la cantidad<br>
>> >>promedio de puertos que consume un usuario de broadband (una casa tipo).<br>
>> >>También me sirve algún dato como "usamos X IP's cada Y cantidad de<br>
>> >>abonados".<br>
>> >><br>
>> >>No es que pienso empezar a NATear, todo lo contrario, es para defender<br>
>> >>una causa (IPv6).<br>
>> >><br>
>> >>Saludos y gracias.<br>
>> >><br>
>> >>_______________________________________________<br>
>> >>LACNOG mailing list<br>
>> >><a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
>> >><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>> >>Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
>> ><br>
>> ><br>
>> ><br>
>> > _______________________________________________<br>
>> > LACNOG mailing list<br>
>> > <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
>> > <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>> > Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
>> _______________________________________________<br>
>> LACNOG mailing list<br>
>> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
>> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> LACNOG mailing list<br>
> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
><br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br></div>