[BPF] Placas de Rede para NAT offload

Fernando Frediani fhfrediani em gmail.com
Quinta Abril 18 14:46:03 -03 2019 

Bem interessante essa configuração, porém como utiliza placas X710 elas 
não possuem funcionalidade de NAT offload no chip o que me leva a 
entender que qualquer NAT passa necessariamente pela CPU. Como neste 
caso considerando 2 x E5-2697 v3 estamos falando de 28 cores de 3.6 Ghz 
máximos o que dá pra empurrar uma quantidade de tráfego bastante 
razoável, e possivelmente próxima desses 120 Gbps.

A propósito que produto é esse e de qual fabricante/integrador ? Qual 
sistema roda ?

Fernando

On 18/04/2019 14:18, projetos em dipelnet.com.br wrote:
>
> Não tenho rodando, mas veja se te ajuda?
>
>
>  Xeon processor E5-2697 v3 CPUs with 128 GB of RAM, *four Intel 
> Converged Network Adapters X710 10/40GbE* *network adapters*, and a 1 
> Terabyte hard drive. Performance results are based on testing as of 
> September 12, 2018, and may not reflect all publicly available 
> security updates. See configuration disclosure for details. No 
> component or product can be absolutely secure.
>
> With this design, the vBNG can deliver up to 120 Gbps throughput in a 
> 2RU server form factor, or 400 Gbps in a 1RU server that is combined 
> with external white box switches for user plane traffic. In these 
> configurations, the vBNG supports up to 128,000 users.¹ Future 
> enhancements are expected to drive user count to 256,000.
> Authentication, authorization, and accounting (AAA) for each session • 
> Address assignment • CG-NAT • MPLS/LDP L2/L3 VPN • Security • Policy 
> management • Quality of Service (QoS)
>
>
>
> 	*Atenciosamente, *
> *Ricardo Tessaro*
>
> 	
>
>
> Em 2019-04-18 10:11, Fernando Frediani escreveu:
>
>> Olá pessoal
>>
>> Estava pesquisando por hardwares ou placas PCI que fossem capaz de 
>> fazer offload de NAT em hardware para não consumir CPU de um 
>> softrouter e encontrei algumas opções que parecem ter tal função. 
>> Queria saber se alguém já utilizou alguma delas, em especial essa 
>> função de NAT offload.
>>
>> Saberia dizer se pra isso funcionar é necessário instalar alguma 
>> regras específicas no FPGA/ASIC da placa ou existe algum tipo de 
>> integração entre Netfilter e o driver da placa de rede para fazer 
>> esse offload e não consumir CPU ?
>>
>> Para caixas dedicadas à fazer CGNAT parece uma solução interessante e 
>> escalável para quantidades maiores de tráfego e/ou que possam fazer 
>> funcionar perto de wire-speed.
>>
>> Algumas placas que eu encontrei que dizem ter "Full NAT offload" na 
>> feature list são:
>>
>> - Chelsio T520-BT, T520-CR e T520-LL-CR
>> - Chelsio T540-LP-CR e T540-SO-CR
>> - Chelsio T580-LP-CR
>> - Chelsio T6225-SO-CR
>>
>> Na descrição da feature diz: "T540-CR integrates a high performance 
>> packet switch, which allows switching traffic from any of the input 
>> ports to any of the output ports (wire-to-wire) and from any of the 
>> output ports to any of the input ports (host-to-host), with header 
>> rewrite and NAT offload."
>>
>> Quando eu estava lendo sobre o assunto porém relacionado à existência 
>> dessa feature em CPEs domésticas como roteadores TP-Link que estão 
>> começando a vir com essa funcionalidade em alguns SoC por causa das 
>> velocidades de banda larga maiores diz que em alguns casos algumas 
>> limitações são Port Forwarding não compatível e impossibilidade de 
>> trabalhar com QoS ao mesmo tempo, porém creio que isso seja uma 
>> limitação para aquele cenário que mantém e maioria das funções sendo 
>> feita no switchip ou SoC do equipamento e não para essas placas 
>> citadas acima que possivelmente já integram uma gama maior de 
>> features no próprio chip.
>>
>> Para as conhecidas Intel X520, 82599 e X710 lendo a documentação 
>> delas não parece haver essa feature. Possuem existem offload para 
>> várias outras como IPSec, VMDq, VXLAN, NVGRE, IPv6, etc mas não NAT.
>>
>> Para placas Cavium procurei mas para maioria não encontrei NAT 
>> offload especificamente, embora algumas possuam outros offload 
>> interessantes. Apenas um modelo chamado LiquidIO II parece ter tal 
>> feature quando trabalha com OpenVSwitch
>>
>> Comentem se alguém já utilizou hardware similar para este propósito 
>> ou já pesquisou algo sobre este assunto.
>>
>> Saudações
>> Fernando Frediani
>>
>>
>> _______________________________________________
>> bpf mailing list
>> bpf em listas.brasilpeeringforum.org 
>> <mailto:bpf em listas.brasilpeeringforum.org>
>> https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20190418/95457362/attachment.html>

More information about the bpf mailing list