CADERNO DE TESTES DA PLACA DE SERVIÇO VSUP-100

Recife, 06 de Setembro de 2023

RELATÓRIO DE HOMOLOGAÇÃO DA PLACA DE SERVIÇO VSUP-100
SETOR DE ENGENHARIA

Sumário

1. Introdução............................................................................................................................................................................. 3

2. Dados Gerais sobre a Placa VSUP-100 ............................................................................................................ 3

3. Equipamentos utilizados nos testes .....................................................................................................................4

3.1 Roteador NE8000-M8 .................................................................................................................................................4

3.2 Módulo PIC VSUP-100 ................................................................................................................................................5

4. Configurações........................................................................................................................................................................5

4.1 Definiço do Slot para funcionalidades da VSUP-100, conforme Figura 03......................5

4.2 A ativação de recursos para funcionalidades do NAT pode ser observado na

Figura 04. ....................................................................................................................................................................................6

4.3 Na Figura 05, podemos observar as configurações do NAT determinístico com

os endereços privados e públicos, associados de acordo com a sessão e definindo a
quantidade de portas utilizadas. ............................................................................................................................6

4.4 A criação do nat instance de nome nat1 com ID 1 pode ser observado na Figura
06. .....................................................................................................................................................................................................6

4.5 Na Figura 07, exibe a configuração da UCL para o user-group marcado no

domain. ........................................................................................................................................................................................ 7

4.6 A Figura 08 exibe a configuração das UCL e da traffic-policy que dará “bind” dos
usuários na instancia NAT. ........................................................................................................................................... 7

5. Plano de Testes ......................................................................................................................................................................8

Elaboração......................................................................................................................................................................................9
RELATÓRIO DE HOMOLOGAÇÃO DA PLACA DE SERVIÇO VSUP-100
SETOR DE ENGENHARIA

1. Introdução

Este relatório tem como objetivo detalhar e documentar as configurações

realizadas para o POC da placa de serviço VSUP-100, na função de CGNAT.

2. Dados Gerais sobre a Placa VSUP-100

Specification Value

IPv4 NAT Sessions 32M

IPv4 NAT forwarding capability 50Gbps@512B,90Gbps@1024B

Session setup speed 220K/s

IPSec tunnels 20000

IPsec throughput 48Gbps

M8 - slot * 4 slots (slots 5-8)

Slots supported M14 - slot * 8 slots (slots 5-12)
M4 - slot * 4 slots (any slot)

Fonte:

https://e.huawei.com/in/material/networking/router/f97b2265853c4d8aa37a84f4842b9
129
RELATÓRIO DE HOMOLOGAÇÃO DA PLACA DE SERVIÇO VSUP-100
SETOR DE ENGENHARIA

3. Equipamentos utilizados nos testes

Segue dispositivos que foram utilizados nos testes, e suas características.

3.1 Roteador NE8000-M8

A Figura 01 exibe a capacidade de memória SDRAM e Flash, assim como a versão do
VRP utilizada no Roteador NE 8000-M8.

Figura 01: Capacidade de Memória SDRAM e Flash do NE 8000 M8

RELATÓRIO DE HOMOLOGAÇÃO DA PLACA DE SERVIÇO VSUP-100
SETOR DE ENGENHARIA

3.2 Módulo PIC VSUP-100

A Figura 02 exibe a capacidade de memória SDRAM e Flash da VSUP-100:

Figura 02: Capacidade de Memória SDRAM e Flash da Placa VSUP-100

4. Configurações
Segue abaixo as configurações realizadas para funcionalidade do CGNAT.

Habilitar o processamento de CGNAT para placa dedicada com o comando:

vsm on-board-mode disable

4.1 Definiço do Slot para funcionalidades da VSUP-100, conforme Figura

03.

service-location 1
location slot 9
#
service-instance-group 1
service-location 1

Figura 03: Slot definido para funcionalidades da VSUP-100

RELATÓRIO DE HOMOLOGAÇÃO DA PLACA DE SERVIÇO VSUP-100
SETOR DE ENGENHARIA

4.2 A ativação de recursos para funcionalidades do NAT pode ser

observado na Figura 04.

license
active nat session-table size 32 slot 8
active nat bandwidth-enhance 90 slot 8

Figura 04: Recursos para funcionalidades do NAT

4.3 Na Figura 05, podemos observar as configurações do NAT

determinístico com os endereços privados e públicos, associados de acordo
com a sessão e definindo a quantidade de portas utilizadas.

nat static-mapping
inside-pool 1
section 1 [range de IPs privados]
global-pool 1
section 1 [range de IPs públicos]
static-mapping 10 inside-pool 1 global-pool 1 port-range 1024 64511 port-size 1984

Figura 05: Configuração do nat estático para mapeamento entre os endereços

privados e públicos.

4.4 A criação do nat instance de nome nat1 com ID 1 pode ser observado
na Figura 06.

nat instance nat1 id 1

service-instance-group 1
nat bind static-mapping 10
nat alg all

Figura 06: Definição da instância nat.

OBS: Para o item a seguir, precisaremos alocar o atributo Filter-id enviado pelo Radius,
para os usuários com IP público, para que não seja traduzido junto com os usuários
padrão do domain, com user-group group1. Para isso, criaremos o user-group group2 e
enviaremos este usuário com o campo group2.
Documento sobre o atributo Filter-id
RELATÓRIO DE HOMOLOGAÇÃO DA PLACA DE SERVIÇO VSUP-100
SETOR DE ENGENHARIA

4.5 Na Figura 07, exibe a configuração da UCL para o user-group

marcado no domain.

user-group group1
user-group group2
#
Domain teste
user-group group1
#
acl name NAT ucl
rule 5 permit ip source user-group group1
#
acl name nonat ucl <---- Permitindo comunicação do group com a rede de gerencia
rule 5 permit ip source user-group group1 destination ip-address 200.200.0.50 0.0.0.255
rule 20 permit ip source user-group group2 destination ip-address 200.200.0.50 0.0.0.255

Figura 07: Configuração da UCL para o user-group.

4.6 A Figura 08 exibe a configuração das UCL e da traffic-policy que dará

“bind” dos usuários na instancia NAT.

traffic classifier NAT operator or

if-match acl name NAT precedence 1
#
traffic classifier nonat operator or
if-match acl name nonat precedence 1
#
traffic behavior NAT
nat bind instance NAT1
#
traffic behavior nonat
permit
#
traffic policy NAT
share-mode
statistics enable
classifier nonat behavior nonat precedence 1
classifier NAT behavior NAT precedence 2
#
traffic-policy NAT inbound <----- Aplique a policy no system-view (Global)

Figura 08: Aplicação da nat na policy global

RELATÓRIO DE HOMOLOGAÇÃO DA PLACA DE SERVIÇO VSUP-100
SETOR DE ENGENHARIA

5. Plano de Testes

Seguem alguns comandos utilizamos para visualização das funcionalidades.

display nat session table slot 8 – Exibe as traduções ocorridas e o quantitativo de

traduções.

* Por questões de privacidade, não informamos a saída deste comando.

display nat session-table size slot 8 – Exibe o número de sessões suportadas na placa
VSUP-100.

display nat bandwidth slot 8 - Observar as informações de largura de banda máxima

suportada pela placa VSUP-100 (90G).

display nat user-information slot 8 - Exibe as informações sobre as traduções

realizadas pelo NAT e dados das conexões.

* Por questões de privacidade, não informamos a saída deste comando.

RELATÓRIO DE HOMOLOGAÇÃO DA PLACA DE SERVIÇO VSUP-100
SETOR DE ENGENHARIA

display cpu-usage slot 8 – Existe o processamento utilizado pelo placa VSUP-100

Elaboração
Equipe de Engenharia - Connectoway
RELATÓRIO DE HOMOLOGAÇÃO DA PLACA DE SERVIÇO VSUP-100
SETOR DE ENGENHARIA