[FTTH2]

Linux Foundation project homepage for DANOS:

https://www.danosproject.org/

 

Download link:

https://danosproject.atlassian.net/wiki/spaces/DAN/pages/819201/Releases

 

CGNAT Bulk Port Allocation HOWTO

https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK

 

Atom C3858 benchmark (4.5 Mpps, 10G at all packet sizes larger than 256B)

https://old.reddit.com/r/networking/comments/ec8red/anyone_benchmarkuse_danos_the_att_and_brocade/fbhjy1s/

 

AMD GX-412TC 1 GHz benchmark (2.3 Mpps, 2G using imix)

https://ipng.ch/s/articles/2021/07/19/pcengines-apu6.html

 

Any Xeon should be able to do 10G linerate at all packet sizes.

[roysbike]

Аналог https://bisonrouter.com/#/ ?

[FTTH2]

Да, но бесплатно.

[AN111]

+аналог  6wind https://www.6wind.com/

 (+RDP/СКАТ....)

[FTTH2]

Правда. Однако DANOS - единственная бесплатная альтернатива, о которой я знаю.

 

Если не считать альтернативы DIY, такие как FRR + VPP:

https://github.com/FRRouting/frr/wiki/Alternate-forwarding-planes:-VPP

[kayot]

В 22.10.2021 в 17:20, FTTH2 сказал:

Однако DANOS - единственная бесплатная альтернатива, о которой я знаю.

Вот только в отличии от озвученных альтернатив - абсолютно нет никакого БРАС-функционала в принципе. Тупой роутер или НАТ, что не так уж и актуально нынче.

[FTTH2]

Необязательно, чтобы все было на одной коробке. Если вам нужен БРАС, вы можете поставить его в отдельной коробке.

 

С другой стороны, не для всех сетевых проектов требуется БРАС.

 

Несмотря на это, DANOS по-прежнему полезен как граничный маршрутизатор для всей таблицы или как блок CGNAT. Там можно намного сэкономить по сравнению с большим железом.

[Urs_ak]

Для использования как CGNAT, надо чтобы было логирование/экспорт в виде netflow с соотв. полями, чтобы тов. майор был доволен

[FTTH2]

Точно.

 

DANOS поддерживает Bulk Port Allocation, что упрощает регистрацию.

 

После того, как вы настроили CGNAT в соответствии со статьей HOWTO, все, что вам нужно сделать, это включить syslog.

 

# set system syslog host $IP_OF_SYSLOG_SERVER facility dataplane level info

 

Затем последуют записи журнала:

 

Jan 08 15:10:39 DANOS-LAB dataplane[3186]: CGNAT: PB_ALLOCATED subs-addr=100.64.0.3 policy=POLICY1 pub-addr=186.xxx.xxx.130 pool=NAT_POOL1 port=1024-1535 start-time=1610129439879438

 

Регистрировать гораздо меньше, поскольку нужно регистрировать только распределение портов. Нет необходимости регистрировать каждый поток.

[bomberman]

Кто использует в бою, поделитесь наблюдениями.

Как я понял, там весь ф-ционал с учётом DPDK работает. Т.е. firewall DPI в том числе? И должна быть производительность не плохая...

Netflow отсутствует, и логировать NAT можно только syslog? Или что то не досмотрел?

Изменено 27 апреля, 2022 пользователем bomberman

[EGG01]

Таки вопрос в тему, есть у кого success-story внедрения DANOS в качестве CGNAT на сети, и так чтобы тащмайор был доволен ?

 

[iMPoSsibLe_iT]

Что-то тоже потестить захотелось)    Не в прод конечно,но интересно.