Mudanças entre as edições de "CGNAT Bulk Port Allocation com DPDK"
(→Objetivo:) |
|||
| Linha 1: | Linha 1: | ||
== <big>Objetivo:</big> == | == <big>Objetivo:</big> == | ||
| − | Mostrar a configuração do projeto [https://danosproject.atlassian.net/wiki/spaces/DAN/pages/2556033/About+DANOS DANOS] para funcionar como um '''CGNAT Bulk Port Allocation''' utilizando um hardware de baixo custo e proporcionando uma enorme economia de IPv4 público, pois trabalha com alocação de portas '''TCP/UDP''' dinamicamente e não da forma Determinística onde pré-fixamos uma quantidade de portas por assinante. Temos que ter sempre em mente que a implantação e o uso do '''IPv6''' é importantíssimo, porque o CGNAT não irá resolver todos os problemas da Internet. O CGNAT ajudará à manter a rede funcionando enquanto o IPv6 não for 100% utilizado no Mundo. | + | Mostrar a configuração do projeto [https://danosproject.atlassian.net/wiki/spaces/DAN/pages/2556033/About+DANOS DANOS] para funcionar como um '''CGNAT Bulk Port Allocation''' utilizando um hardware de baixo custo e proporcionando uma enorme economia de IPv4 público, pois trabalha com alocação de portas '''TCP/UDP''' dinamicamente e não da forma '''Determinística''' onde pré-fixamos uma quantidade de portas por assinante. Temos que ter sempre em mente que a implantação e o uso do '''IPv6''' é importantíssimo, porque o CGNAT não irá resolver todos os problemas da Internet. O CGNAT ajudará à manter a rede funcionando enquanto o IPv6 não for 100% utilizado no Mundo. O fato do projeto DANOS utilizar o '''[https://www.dpdk.org/ DPDK]''', permite que consigamos usar um equipamento mais simples para gerenciar tráfegos bem maiores em '''Gbps/PPS'''. |
| + | |||
| + | == <big>Diagrama:</big> == | ||
| + | [[Arquivo:Diagrama.png|esquerda|miniaturadaimagem|815x815px]] | ||
| + | <big>O '''BNG''' é o responsável por gerenciar as conexões '''PPPoE/IPoE''' e no nosso artigo fará o encaminhamento de todos os pacotes do pool CGNAT '''100.64.0.0/10''' via '''PBR (Policy Based Routing)''' para a caixa '''DANOS CGNAT'''. O DANOS CGNAT estará conectado via iBGP com o '''Router Borda''' e fará a tradução e alocação dinâmica das portas '''TCP/UDP''' usando como exemplo de saída o prefixo '''198.51.100.0/24'''.Clientes conectados no BNG com IPv4 público e IPv6 não devem ser encaminhados para a caixa CGNAT.</big> | ||
| + | |||
| + | <big>Teremos uma rede lógica '''192.168.254.0/24''' entre os BNGs e o DANOS CGNAT e outra rede lógica '''10.69.0.8/30''' entre o DANOS CGNAT e o Router Borda. Usaremos os IPs das loopbacks para fecharmos o iBGP. O iBGP está sendo fechado somente de um lado para facilitar o artigo, mas cabe à você decidir a melhor forma de implementar em seu cenário.</big> | ||
| + | |||
| + | <big>Também usaremos nessa configuração um bonding (LACP) de duas portas de 10GbE para entrada de dados provenientes do Router Borda e outro bonding também com duas portas de 10GbE para a saída do tráfego em direção aos BNGs.</big> | ||
Edição das 13h01min de 9 de novembro de 2020
Objetivo:
Mostrar a configuração do projeto DANOS para funcionar como um CGNAT Bulk Port Allocation utilizando um hardware de baixo custo e proporcionando uma enorme economia de IPv4 público, pois trabalha com alocação de portas TCP/UDP dinamicamente e não da forma Determinística onde pré-fixamos uma quantidade de portas por assinante. Temos que ter sempre em mente que a implantação e o uso do IPv6 é importantíssimo, porque o CGNAT não irá resolver todos os problemas da Internet. O CGNAT ajudará à manter a rede funcionando enquanto o IPv6 não for 100% utilizado no Mundo. O fato do projeto DANOS utilizar o DPDK, permite que consigamos usar um equipamento mais simples para gerenciar tráfegos bem maiores em Gbps/PPS.
Diagrama:
O BNG é o responsável por gerenciar as conexões PPPoE/IPoE e no nosso artigo fará o encaminhamento de todos os pacotes do pool CGNAT 100.64.0.0/10 via PBR (Policy Based Routing) para a caixa DANOS CGNAT. O DANOS CGNAT estará conectado via iBGP com o Router Borda e fará a tradução e alocação dinâmica das portas TCP/UDP usando como exemplo de saída o prefixo 198.51.100.0/24.Clientes conectados no BNG com IPv4 público e IPv6 não devem ser encaminhados para a caixa CGNAT.
Teremos uma rede lógica 192.168.254.0/24 entre os BNGs e o DANOS CGNAT e outra rede lógica 10.69.0.8/30 entre o DANOS CGNAT e o Router Borda. Usaremos os IPs das loopbacks para fecharmos o iBGP. O iBGP está sendo fechado somente de um lado para facilitar o artigo, mas cabe à você decidir a melhor forma de implementar em seu cenário.
Também usaremos nessa configuração um bonding (LACP) de duas portas de 10GbE para entrada de dados provenientes do Router Borda e outro bonding também com duas portas de 10GbE para a saída do tráfego em direção aos BNGs.
