[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: CodeRed - Medienecho?
- To: Florian Weimer <fw@deneb.enyo.de>, debate@lists.fitug.de
- Subject: Re: CodeRed - Medienecho?
- From: Gert Doering <gert@greenie.muc.de>
- Date: Thu, 2 Aug 2001 17:42:58 +0200
Hi,
On Thu, Aug 02, 2001 at 05:47:13PM +0200, Florian Weimer wrote:
> Gert Doering <gert@greenie.muc.de> writes:
> > Das *eigentlich* Problem ist, dass die Router lauter Dinge tun, fuer die
> > sie nicht gedacht sind (= Accounting), die man im ISP-Umfeld aber braucht.
>
> Warum braucht man für Accounting dynamischen Speicher?
>
> Damit kann man höchstens ein bißchen Speicher sparen, indem man
> radikalst auf die durchschnittliche Lastverteilung optimiert. Das kann
> so oder so ganz, ganz böse ins Auge gehen.
Weil man auf den normalen Fall optimieren muss:
- normal viel Accounting + normal viel BGP-Routen = 10 Mb frei
- ungewoehnlich viel Accounting + normal viel BGP = 2 Mb frei
- normal viel Accounting + ungewoehnlich viel BGP = 2 Mb frei
wenn man immer alles auf "maximal viel Accounting-Daten und maximale
BGP-Tabellen mit 200.000 Routen" auslegt, muss man in jede Buechse 256Mb
oder gleich 512Mb RAM reinstecken. Das kostet Geld und ist nicht immer
moeglich (weil manche Kisten das nicht hergeben).
> > Um die dynamische Speicherverwaltung kommt man kaum drumrum [*], da
> > ja auch BGP die laestige Angewohnheit hat, hier und da mal "ein paar
> > 1000 Routen zusaetzlich" zu produzieren.
>
> Es gibt wohl auch Router, die selbst bei statischem Routing
> (zugegeben, mit ein wenig Filterei) pro TCP-Verbindung (!) Daten
> anlegen.
Das ist im Zweifel auch Accounting (netflow).
> > Alles davon statisch und auf den "worst case" ausgelegt wuerde
> > bedeuten, dass man gleich die n-fache Speichermenge vorhalten muss
> > (letztlich eine Variation des alten overcommitment-Problems).
>
> Bei den Beträgen, die diese Geräte kosten, sollte das überhaupt kein
> Problem sein und die Marge auch nicht substantiell drücken, selbst
> wenn man keinen Speicher aus Massenproduktion nehmen kann.
Was ist das "harte obere Limit", was fuer BGP "fuer immer ausreichend"
ist? 50.000 Routen? Vor ca. 3 Jahren getroffen (damals kam gerade eine
neue Generation Router raus, die statt 64Mb jetzt 128Mb konnten).
100.000 Routen? Anfang dieses Jahres.
200.000? Theoretisch in 2-3 Jahren.
500.000? Soviel Speicher will man nicht wirklich statisch reservieren.
> > [*] Man *kann* die maximale Zahl der gespeicherten Tupel aus
> > (source, dest IP) begrenzen. Der Wert steht bei uns auf 200.000, was
> > offensichtlich zuviel war. Weniger haette aber zum Verlust von
> > Accounting-Daten gefuehrt, was auch Geld kostet.
>
> Verlust der Connectivity kostet nicht Geld? Optimist. ;-)
Da steht "auch" :-)
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany gert@greenie.muc.de
fax: +49-89-35655025 gert.doering@physik.tu-muenchen.de