CGNAT tiene múltiples versiones, y algunas de estas versiones son compatibles con los OCAs. Este artículo le guía sobre cómo configurar su entorno OCA en un contexto CGNAT para que se pueda atender el tráfico.
REQUISITOS GENERALES PARA CGNAT
- Los prefijos RFC1918 y RFC6598 anunciados a los OCAs se filtran, y por lo tanto no pueden ser usados para direccionar tráfico a usuarios finales con direcciones privadas.
- Los OCAs deben tener asignados una dirección IPv4 pública enrutable, tal como se describe en la sección Configuración de las Interfaces del Router en el artículo Configuración de la Red. Los OCAs no pueden tener asignadas direcciones IP privadas RFC1918 o RFC6598 (100.64.0.0/10), incluso si esta IP tiene el equivalente a un NAT 1:1 externo.
- Todos los prefijos CGNAT serán servidos detrás de cualquier prefijo enrutable. Por lo tanto todos los rangos de IP públicos relevantes al CGNAT deben ser anunciados al OCA(s) a través de BGP para que puedan ser direccionados.
- Si uno de sus prefijos CGNAT no está siendo servido, es probable que tenga algún error en la configuración de su CGNAT, o un problema de ruteo dentro de su red. Para ver ejemplos de solución de problemas consulte el artículo: Troubleshooting customer streaming issues
ESCENARIO 1: CGNAT EN LÍNEA
En este escenario, el tráfico del cliente pasa a través del CGNAT cuando se comunica con nuestros servicios de soporte en AWS, y cuando se comunica con los OCAs. Los rangos de IP públicos asignados al CGNAT son anunciados al OCA y también estos rangos de IP públicos son usados para el direccionamiento. Como se mencionó anteriormente, el OCA debe tener asignadao una IP pública enrutable.
ESCENARIO 2 CGNAT BYPASS
En este escenario, el tráfico del los clientes pasa a través del CGNAT cuando se comunica con nuestros servicios de soporte en AWS. Sin embargo, la comunicación entre los clientes y el OCA pasa por alto el CGNAT. Para habilitar la comunicación OCA-cliente, la red debe estar configurada de manera que permita la comunicación directa entre el OCA y los clientes.
Los rangos de IP públicos asignados al CGNAT son anunciados al OCA y estos se usan para el direccionamiento (o dirigir el tráfico). Una vez que la decisión de direccionamiento fue tomada, el OCA se comunica con cada cliente a través de la dirección privada del cliente.
El OCA no necesita recibir las rutas IP privadas a través de BGP, sin embargo debe asegurarse que los clientes con direcciones privadas tienen una ruta al OCA a través del gateway, y que el OCA tiene una ruta de retorno a los clientes con direcciones privadas a través del gateway, pasando por alto el CGNAT.
Como se mencionó anteriormente, el OCA debe tener asignado una IP pública enrutable.
PREGUNTAS FRECUENTES
¿Necesito notificar a Netflix si estoy usando CGNAT?
No. Mientras siga las instrucciones descritas en este artículo, su entorno CGNAT debería de funcionar sin problemas. No es necesario notificar a Netflix, marcar comunidades, ni hacer alguna configuración adicional. Si tiene preguntas sobre patrones de tráfico inesperados, por favor abra un ticket a través del Portal de Socios para obtener ayuda.
¿Cómo se que mi configuración CGNAT está funcionando bien?
Todos los rangos de IP públicos que está anunciando a los OCAs se deberían ver en el Route Explorer, y el tráfico está siendo atendido por los OCAs debería ver a los OCAs sirviendo tráfico. Si requiere asistencia, por favor abra un ticket a través del Portal de Socios
¿Puedo ver métricas y datos de mi espacio de IPs privadas en el Portal de Socios?
No. Las métricas, datos y herramientas de ruteo en el Portal de Socios solo están disponibles para los rangos de IP públicos que se anuncian a los OCAs. No podemos proporcionar métricas ni datos de los rangos IP privados que están detrás del CGNAT.
¿Netflix tiene planes para habilitar el anuncio de IP privadas vía BGP en el futuro?
No. Como se mencionó anteriormente, solo usamos rangos IP públicos para nuestro direccionamiento. Por lo tanto, no permitimos anuncios BGP de rangos IP privados y no tenemos planes de implementarlo en el futuro.
¿Continuarán permitiendo CGNAT?
Si. Respaldamos y recomendamos a nuestros socios que habiliten IPv6 siempre que sea posible. No planeamos brindar soporte adicional de CGNAT en nuestras herramientas o a través de BGP. Sin embargo, seguiremos admitiendo los casos de CGNATque se describen en este articulo. .