<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <p>Bem interessante essa configuração, porém como utiliza placas

      X710 elas não possuem funcionalidade de NAT offload no chip o que

      me leva a entender que qualquer NAT passa necessariamente pela

      CPU. Como neste caso considerando 2 x E5-2697 v3 estamos falando

      de 28 cores de 3.6 Ghz máximos o que dá pra empurrar uma

      quantidade de tráfego bastante razoável, e possivelmente próxima

      desses 120 Gbps.</p>

    <p>A propósito que produto é esse e de qual fabricante/integrador ?

      Qual sistema roda ?</p>

    <p>Fernando<br>

    </p>

    <div class="moz-cite-prefix">On 18/04/2019 14:18,

      <a class="moz-txt-link-abbreviated" href="mailto:projetos@dipelnet.com.br">projetos@dipelnet.com.br</a> wrote:<br>

    </div>

    <blockquote type="cite"

      cite="mid:b65336f2f4f9610d45ce0253c40fed31@dipelnet.com.br">

      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

      <p>Não tenho rodando, mas veja se te ajuda?</p>

      <p><br>

      </p>

      <p> Xeon processor E5-2697 v3 CPUs with 128 GB of RAM, <strong>four

          Intel Converged Network Adapters X710 10/40GbE</strong> <strong>network

          adapters</strong>, and a 1 Terabyte hard drive. Performance

        results are based on testing as of September 12, 2018, and may

        not reflect all publicly available security updates. See

        configuration disclosure for details. No component or product

        can be absolutely secure.</p>

      <div> </div>

      <div>With this design, the vBNG can deliver up to 120 Gbps

        throughput in a 2RU server form factor, or 400 Gbps in a 1RU

        server that is combined with external white box switches for

        user plane traffic. In these configurations, the vBNG supports

        up to 128,000 users.¹ Future enhancements are expected to drive

        user count to 256,000.</div>

      <div> </div>

      <div>Authentication, authorization, and accounting (AAA) for each

        session • Address assignment • CG-NAT • MPLS/LDP L2/L3 VPN •

        Security • Policy management • Quality of Service (QoS)<br>

        <p><br>

        </p>

        <p><br>

        </p>

        <div id="assinatura">

          <table cellspacing="0" cellpadding="0" border="0">

            <tbody>

              <tr>

                <td id="td-logo" align="center"> </td>

                <td><span style="font-size: small; font-family: 'times

                    new roman', times, serif;"><span style="font-size:

                      10pt; color: #213780;"><strong>Atenciosamente, </strong></span><br>

                    <strong><span style="font-size: 10pt;">Ricardo

                        Tessaro</span></strong><br>

                    <br>

                  </span></td>

              </tr>

              <tr>

                <td colspan="1" bgcolor="213780" align="center"> </td>

                <td bgcolor="213780"><span style="font-family: 'times

                    new roman', times, serif;"> </span></td>

              </tr>

              <tr>

                <td> </td>

              </tr>

            </tbody>

          </table>

        </div>

      </div>

      <p><br>

      </p>

      <p>Em 2019-04-18 10:11, Fernando Frediani escreveu:</p>

      <blockquote type="cite" style="padding: 0 0.4em; border-left:

        #1010ff 2px solid; margin: 0"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->

        <div class="pre" style="margin: 0; padding: 0; font-family:

          monospace"><span style="white-space: nowrap;">Olá pessoal</span><br>

          <br>

          Estava pesquisando por hardwares ou placas PCI que fossem

          capaz de fazer offload de NAT em hardware para não consumir

          CPU de um softrouter e encontrei algumas opções que parecem

          ter tal função. Queria saber se alguém já utilizou alguma

          delas, em especial essa função de NAT offload.<br>

          <br>

          Saberia dizer se pra isso funcionar é necessário instalar

          alguma regras específicas no FPGA/ASIC da placa ou existe

          algum tipo de integração entre Netfilter e o driver da placa

          de rede para fazer esse offload e não consumir CPU ?<br>

          <br>

          Para caixas dedicadas à fazer CGNAT parece uma solução

          interessante e escalável para quantidades maiores de tráfego

          e/ou que possam fazer funcionar perto de wire-speed.<br>

          <br>

          Algumas placas que eu encontrei que dizem ter "Full NAT

          offload" na feature list são:<br>

          <br>

          <span style="white-space: nowrap;">- Chelsio T520-BT, T520-CR e T520-LL-CR</span><br>

          <span style="white-space: nowrap;">- Chelsio T540-LP-CR e T540-SO-CR</span><br>

          <span style="white-space: nowrap;">- Chelsio T580-LP-CR</span><br>

          <span style="white-space: nowrap;">- Chelsio T6225-SO-CR</span><br>

          <br>

          Na descrição da feature diz: "T540-CR integrates a high

          performance packet switch, which allows switching traffic from

          any of the input ports to any of the output ports

          (wire-to-wire) and from any of the output ports to any of the

          input ports (host-to-host), with header rewrite and NAT

          offload."<br>

          <br>

          Quando eu estava lendo sobre o assunto porém relacionado à

          existência dessa feature em CPEs domésticas como roteadores

          TP-Link que estão começando a vir com essa funcionalidade em

          alguns SoC por causa das velocidades de banda larga maiores

          diz que em alguns casos algumas limitações são Port Forwarding

          não compatível e impossibilidade de trabalhar com QoS ao mesmo

          tempo, porém creio que isso seja uma limitação para aquele

          cenário que mantém e maioria das funções sendo feita no

          switchip ou SoC do equipamento e não para essas placas citadas

          acima que possivelmente já integram uma gama maior de features

          no próprio chip.<br>

          <br>

          Para as conhecidas Intel X520, 82599 e X710 lendo a

          documentação delas não parece haver essa feature. Possuem

          existem offload para várias outras como IPSec, VMDq, VXLAN,

          NVGRE, IPv6, etc mas não NAT.<br>

          <br>

          Para placas Cavium procurei mas para maioria não encontrei NAT

          offload especificamente, embora algumas possuam outros offload

          interessantes. Apenas um modelo chamado LiquidIO II parece ter

          tal feature quando trabalha com OpenVSwitch<br>

          <br>

          Comentem se alguém já utilizou hardware similar para este

          propósito ou já pesquisou algo sobre este assunto.<br>

          <br>

          <span style="white-space: nowrap;">Saudações</span><br>

          <span style="white-space: nowrap;">Fernando Frediani</span><br>

          <br>

          <br>

          _______________________________________________<br>

          <span style="white-space: nowrap;">bpf mailing list</span><br>

          <span style="white-space: nowrap;"><a

              href="mailto:bpf@listas.brasilpeeringforum.org"

              moz-do-not-send="true">bpf@listas.brasilpeeringforum.org</a></span><br>

          <span style="white-space: nowrap;"><a

              href="https://listas.brasilpeeringforum.org/mailman/listinfo/bpf"

              target="_blank" rel="noopener noreferrer"

              moz-do-not-send="true">https://listas.brasilpeeringforum.org/mailman/listinfo/bpf</a></span></div>

      </blockquote>

    </blockquote>

  </body>

</html>