[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: CodeRed - Medienecho?



Hi,

On Thu, Aug 02, 2001 at 05:47:13PM +0200, Florian Weimer wrote:
> Gert Doering <gert@greenie.muc.de> writes:
> > Das *eigentlich* Problem ist, dass die Router lauter Dinge tun, fuer die
> > sie nicht gedacht sind (= Accounting), die man im ISP-Umfeld aber braucht.
> 
> Warum braucht man für Accounting dynamischen Speicher?
> 
> Damit kann man höchstens ein bißchen Speicher sparen, indem man
> radikalst auf die durchschnittliche Lastverteilung optimiert. Das kann
> so oder so ganz, ganz böse ins Auge gehen.

Weil man auf den normalen Fall optimieren muss:

 - normal viel Accounting + normal viel BGP-Routen = 10 Mb frei
 - ungewoehnlich viel Accounting + normal viel BGP = 2 Mb frei
 - normal viel Accounting + ungewoehnlich viel BGP = 2 Mb frei

wenn man immer alles auf "maximal viel Accounting-Daten und maximale
BGP-Tabellen mit 200.000 Routen" auslegt, muss man in jede Buechse 256Mb
oder gleich 512Mb RAM reinstecken.  Das kostet Geld und ist nicht immer
moeglich (weil manche Kisten das nicht hergeben).

> > Um die dynamische Speicherverwaltung kommt man kaum drumrum [*], da
> > ja auch BGP die laestige Angewohnheit hat, hier und da mal "ein paar
> > 1000 Routen zusaetzlich" zu produzieren.
> 
> Es gibt wohl auch Router, die selbst bei statischem Routing
> (zugegeben, mit ein wenig Filterei) pro TCP-Verbindung (!) Daten
> anlegen.

Das ist im Zweifel auch Accounting (netflow).

> > Alles davon statisch und auf den "worst case" ausgelegt wuerde
> > bedeuten, dass man gleich die n-fache Speichermenge vorhalten muss
> > (letztlich eine Variation des alten overcommitment-Problems).
> 
> Bei den Beträgen, die diese Geräte kosten, sollte das überhaupt kein
> Problem sein und die Marge auch nicht substantiell drücken, selbst
> wenn man keinen Speicher aus Massenproduktion nehmen kann.

Was ist das "harte obere Limit", was fuer BGP "fuer immer ausreichend"
ist? 50.000 Routen?  Vor ca. 3 Jahren getroffen (damals kam gerade eine
neue Generation Router raus, die statt 64Mb jetzt 128Mb konnten).
100.000 Routen?  Anfang dieses Jahres.

200.000?  Theoretisch in 2-3 Jahren.

500.000?  Soviel Speicher will man nicht wirklich statisch reservieren.

> > [*] Man *kann* die maximale Zahl der gespeicherten Tupel aus 
> > (source, dest IP) begrenzen.  Der Wert steht bei uns auf 200.000, was 
> > offensichtlich zuviel war.  Weniger haette aber zum Verlust von 
> > Accounting-Daten gefuehrt, was auch Geld kostet.
> 
> Verlust der Connectivity kostet nicht Geld? Optimist. ;-)

Da steht "auch" :-)

gert

-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@greenie.muc.de
fax: +49-89-35655025                        gert.doering@physik.tu-muenchen.de