[BPF] Placas de Rede para NAT offload

projetos em dipelnet.com.br projetos em dipelnet.com.br
Quinta Abril 18 15:04:35 -03 2019 

https://builders.intel.com/docs/networkbuilders/intel-and-netelastic-scale-vbng-for-ultra-broadband-video-services.pdf

---

 ATENCIOSAMENTE, 
RICARDO TESSARO

Em 2019-04-18 14:46, Fernando Frediani escreveu:

> Bem interessante essa configuração, porém como utiliza placas X710 elas não possuem funcionalidade de NAT offload no chip o que me leva a entender que qualquer NAT passa necessariamente pela CPU. Como neste caso considerando 2 x E5-2697 v3 estamos falando de 28 cores de 3.6 Ghz máximos o que dá pra empurrar uma quantidade de tráfego bastante razoável, e possivelmente próxima desses 120 Gbps. 
> 
> A propósito que produto é esse e de qual fabricante/integrador ? Qual sistema roda ? 
> 
> Fernando
> 
> On 18/04/2019 14:18, projetos em dipelnet.com.br wrote: 
> 
> Não tenho rodando, mas veja se te ajuda? 
> 
> Xeon processor E5-2697 v3 CPUs with 128 GB of RAM, FOUR INTEL CONVERGED NETWORK ADAPTERS X710 10/40GBE NETWORK ADAPTERS, and a 1 Terabyte hard drive. Performance results are based on testing as of September 12, 2018, and may not reflect all publicly available security updates. See configuration disclosure for details. No component or product can be absolutely secure.
> 
> With this design, the vBNG can deliver up to 120 Gbps throughput in a 2RU server form factor, or 400 Gbps in a 1RU server that is combined with external white box switches for user plane traffic. In these configurations, the vBNG supports up to 128,000 users.¹ Future enhancements are expected to drive user count to 256,000. 
> 
> Authentication, authorization, and accounting (AAA) for each session * Address assignment * CG-NAT * MPLS/LDP L2/L3 VPN * Security * Policy management * Quality of Service (QoS)
> 
> ATENCIOSAMENTE, 
> RICARDO TESSARO
> 
> Em 2019-04-18 10:11, Fernando Frediani escreveu: 
> Olá pessoal
> 
> Estava pesquisando por hardwares ou placas PCI que fossem capaz de fazer offload de NAT em hardware para não consumir CPU de um softrouter e encontrei algumas opções que parecem ter tal função. Queria saber se alguém já utilizou alguma delas, em especial essa função de NAT offload.
> 
> Saberia dizer se pra isso funcionar é necessário instalar alguma regras específicas no FPGA/ASIC da placa ou existe algum tipo de integração entre Netfilter e o driver da placa de rede para fazer esse offload e não consumir CPU ?
> 
> Para caixas dedicadas à fazer CGNAT parece uma solução interessante e escalável para quantidades maiores de tráfego e/ou que possam fazer funcionar perto de wire-speed.
> 
> Algumas placas que eu encontrei que dizem ter "Full NAT offload" na feature list são:
> 
> - Chelsio T520-BT, T520-CR e T520-LL-CR
> - Chelsio T540-LP-CR e T540-SO-CR
> - Chelsio T580-LP-CR
> - Chelsio T6225-SO-CR
> 
> Na descrição da feature diz: "T540-CR integrates a high performance packet switch, which allows switching traffic from any of the input ports to any of the output ports (wire-to-wire) and from any of the output ports to any of the input ports (host-to-host), with header rewrite and NAT offload."
> 
> Quando eu estava lendo sobre o assunto porém relacionado à existência dessa feature em CPEs domésticas como roteadores TP-Link que estão começando a vir com essa funcionalidade em alguns SoC por causa das velocidades de banda larga maiores diz que em alguns casos algumas limitações são Port Forwarding não compatível e impossibilidade de trabalhar com QoS ao mesmo tempo, porém creio que isso seja uma limitação para aquele cenário que mantém e maioria das funções sendo feita no switchip ou SoC do equipamento e não para essas placas citadas acima que possivelmente já integram uma gama maior de features no próprio chip.
> 
> Para as conhecidas Intel X520, 82599 e X710 lendo a documentação delas não parece haver essa feature. Possuem existem offload para várias outras como IPSec, VMDq, VXLAN, NVGRE, IPv6, etc mas não NAT.
> 
> Para placas Cavium procurei mas para maioria não encontrei NAT offload especificamente, embora algumas possuam outros offload interessantes. Apenas um modelo chamado LiquidIO II parece ter tal feature quando trabalha com OpenVSwitch
> 
> Comentem se alguém já utilizou hardware similar para este propósito ou já pesquisou algo sobre este assunto.
> 
> Saudações
> Fernando Frediani
> 
> _______________________________________________
> bpf mailing list
> bpf em listas.brasilpeeringforum.org
> https://listas.brasilpeeringforum.org/mailman/listinfo/bpf

_______________________________________________
bpf mailing list
bpf em listas.brasilpeeringforum.org
https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20190418/70e95296/attachment-0001.html>

More information about the bpf mailing list