[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: CodeRed - Medienecho?

Gert Doering <gert@greenie.muc.de> writes:

> Das *eigentlich* Problem ist, dass die Router lauter Dinge tun, fuer die
> sie nicht gedacht sind (= Accounting), die man im ISP-Umfeld aber braucht.

Warum braucht man für Accounting dynamischen Speicher?

Damit kann man höchstens ein bißchen Speicher sparen, indem man
radikalst auf die durchschnittliche Lastverteilung optimiert. Das kann
so oder so ganz, ganz böse ins Auge gehen.

> Um die dynamische Speicherverwaltung kommt man kaum drumrum [*], da
> ja auch BGP die laestige Angewohnheit hat, hier und da mal "ein paar
> 1000 Routen zusaetzlich" zu produzieren.

Es gibt wohl auch Router, die selbst bei statischem Routing
(zugegeben, mit ein wenig Filterei) pro TCP-Verbindung (!) Daten
anlegen.

> Alles davon statisch und auf den "worst case" ausgelegt wuerde
> bedeuten, dass man gleich die n-fache Speichermenge vorhalten muss
> (letztlich eine Variation des alten overcommitment-Problems).

Bei den Beträgen, die diese Geräte kosten, sollte das überhaupt kein
Problem sein und die Marge auch nicht substantiell drücken, selbst
wenn man keinen Speicher aus Massenproduktion nehmen kann.

> [*] Man *kann* die maximale Zahl der gespeicherten Tupel aus 
> (source, dest IP) begrenzen.  Der Wert steht bei uns auf 200.000, was 
> offensichtlich zuviel war.  Weniger haette aber zum Verlust von 
> Accounting-Daten gefuehrt, was auch Geld kostet.

Verlust der Connectivity kostet nicht Geld? Optimist. ;-)