Aprenda com Luiz Puppin, especialista em Huawei, como fazer uma análise técnica dos testes de desempenho (Forwarding Performance) realizados em um ambiente de laboratório com a plataforma Huawei NE8000, validando a capacidade do equipamento em operar como BNG+CGN integrado em alta carga.
Os testes buscaram verificar:
- Capacidade máxima de processamento de sessões NAT44
- Sustentação de tráfego em alta taxa (50 Gbps bidirecional)
- Comportamento da CPU
- Estabilidade e ausência de perda de pacotes
Objetivo dos Testes de Desempenho
O objetivo foi comprovar que a solução Huawei consegue sustentar:
- 32 mil assinantes PPPoE simultâneos
- 32 milhões de sessões NAT44
- 50 Gbps de tráfego unidirecional
- 50 Gbps bidirecional (25G up + 25G down)
- Sem qualquer perda de pacotes
- Com CPU operando dentro dos padrões aceitáveis
Essas características são fundamentais para operações de ISPs e operadoras com alta concentração de assinantes atrás de CGN.
Arquitetura Utilizada
A topologia utilizada conecta:
- 1 NE8000 atuando como CGN/BNG
- Geradores de tráfego simulando milhares de CPEs via PPPoE
- Rede de transporte simulada
- Servidor simulando Internet/prefixos públicos
vsm on-board-mode disable
license
active nat session-table size 32 slot 4
active nat bandwidth-enhance 90 slot 4
#
nat session aging-time udp 40000
nat session aging-time icmp 40000
#
user-group nat1
ip pool ipv4-1 bas local
gateway 30.0.0.1 255.255.0.0
section 0 30.0.0.2 30.0.255.255
#
ipv6 prefix nd-1 delegation
prefix 2025::/48
#
ipv6 pool nd-1 bas delegation
prefix nd-1
#
service-location 1
location slot 4
#
service-instance-group group1
service-location 1
#
nat instance nat1 id 1
port-range 1024
nat ip access-user limit 32
service-instance-group group1
nat address-group group1 group-id 1
section 0 211.0.0.1 211.0.0.250
section 1 211.0.1.1 211.0.1.250
section 2 211.0.2.1 211.0.2.250
section 3 211.0.3.1 211.0.3.250
nat outbound any address-group group1
nat filter mode full-cone
#
acl number 6001
rule 5 permit ip source user-group nat1
#
traffic classifier nat1
if-match acl 6001
#
traffic behavior nat1
nat bind instance nat1
#
traffic policy nat
classifier nat1 behavior nat1
#
traffic-policy nat inbound
#
radius-server group radius
radius-server shared-key-cipher huawei
radius-server authentication 172.16.75.51 1812 weight 0
radius-server accounting 172.16.75.51 1813 weight 0
undo radius-server user-name domain-included
#
aaa
authentication-scheme radius
accounting-scheme radius
#
domain nat1
authentication-scheme radius
accounting-scheme radius
radius-server group radius
prefix-assign-mode unshared
ip-pool ipv4-1
ipv6-pool nd-1
user-group nat1 bind nat instance nat1
#
interface 100GE0/5/0.1
ipv6 enable
ipv6 address auto link-local
statistic enable
user-vlan 1 4000 qinq 1000
bas
#
access-type layer2-subscriber default-domain pre-authentication nat1 authentication nat1
authentication-method ppp web
authentication-method-ipv6 ppp web
#
#
interface 100GE0/5/1
ipv6 enable
ip address 100.0.0.1 255.255.255.0
ipv6 address 100::1/64
Metodologia
- Autenticar 32 mil PPPoE subscribers no DUT.
- Criar tráfego UDP com quadros de 512 bytes, saturando a capacidade anunciada da placa CGN.
- Medir:
- Taxa de tráfego real sustentada
- Perda de pacotes
- Número de sessões NAT criadas
- Utilização de CPU
- Repetir o procedimento em dois cenários:
- 50 Gbps unidirecional
- 50 Gbps bidirecional (25G/25G)
5. Evidências e Resultados
A seguir estão as comprovações extraídas diretamente do arquivo de teste.
5.1. Assinantes autenticados com sucesso
O relatório confirma a autenticação simultânea de milhares de assinantes PPPoE:
O total validado foi de:
- 32 mil assinantes → confirmados no relatório.
5.2. Criação de 32 milhões de sessões NAT
O DUT atingiu o limite de escalabilidade previsto pelo fabricante:
Ou seja, o equipamento suportou 32 milhões de fluxos simultâneos, sem degradação perceptível.
5.3. Tráfego Sustentado a 50 Gbps – Sem Perda de Pacotes
Ou seja:
- Tráfego contínuo de 50 Gbps upstream
- Zero perda comprovada no equipamento e no gerador
5.4. Tráfego Bidirecional 50 Gbps (25G + 25G)
O laboratório validou a operação simultânea upstream e downstream:
Novamente, com zero perda de pacotes:
5.5. Estabilidade da CPU
A CPU permanece em níveis estáveis, sem atingir limites críticos.
5.6. Conclusão dos Testes de Desempenho
Com base nas evidências, é possível concluir que:
- A solução Huawei NE8000 suporta cargas de tráfego extremamente altas.
- 32 milhões de sessões NAT44 foram sustentadas sem falhas.
- O equipamento manteve 50 Gbps de tráfego contínuo, tanto unidirecional quanto bidirecional.
- Em todos os cenários, ocorreu zero perda de pacotes.
- O uso de CPU permaneceu estável e dentro de níveis aceitáveis.
Portanto, a plataforma demonstra capacidade real para operar CGN/BNG em ambientes de larga escala, com alto volume de tráfego e grande densidade de assinantes. Este artigo foi desenvolvido em colaboração com a equipe de Gerentes de Produtos IP para ISP da Huawei Brasil, com agradecimento especial ao Thiago Sério e ao Natan Fernandes.
Precisa de ajuda para na configuração dos seus equipamentos Huawei? Nós podemos te ajudar!
Quero conhecer mais