ekrajnak Ahojte, rýchla otázka: na akom HW riešíte CGNAT? Tisícky užívateľov, gigabity toku. Mikrotik, čistý Linux na x86, nejaké špecializované železo (huawei, cisco, arista, ...)?
pgb Záleží na rozpočtu a přesnějším zadání pouze cgnat na té mašině, nebo i něco jiného? ros na RB nebrat, slabý výkon na jedno spojení pro nat x86 ros už je lepší linux + nftables hash map super juniper mx80+nat modul, ale to stojí 150tkč repas Já můžu referovat Linux+nft do 2Gbps Helapc to staví myslím pro 5Gbps, ale nevím v jakém je stavu
ekrajnak pgb bavme sa iba o CGNAT (samozrejme s podporou ALG - FTP, SIP, PPTP, ...) 5Gbps je málo. Koľko sessions zvládne MX80+NAT modul? Podľa mojich čísel je potrebných 1M sessions na 10Gbps toku.
pgb ekrajnak já bych to strašně rád zkusil na nft pro 7-9Gbps, ale nemám kde. Podle mě to musí ta hash tabulka zvládat velmi dobře. Ten modul do juniperu je třeba MS-MIC-16G a zvládne prý 14M flow. Sip helper na cgnatu to jsi se asi upsal ne 🙂 edit: nft hash map mi při vypnutí shaperu a generování netflow žere pro 1.8Gbps, 150k conntrack a 220kpps žralo méně nežli 5% cpu E-2246G
ifivecz V byvalem zamestnani se to resilo na CCR1072, byla tam pravidla pro vsechen NAT. V soucasnem zamestnani jsou v tuto chvili dve reseni - stare je MX960-PREMIUM2-DC, ted se ale prechazi na nove vSRX.
stepan_benes Dříve V-Router od Brocade než ho převzal a zničil AT&T. Dnes mám u několik zákazníků nasazenej 6Wind, v podstatě Linux + DPDK. Na obyčejným železe se dá routovat/NAT desítky Gbps běžnýho provozu. Cena licence není nikterak kritická.
