rozliseni svetove konektivity

Dan Lukes dan at obluda.cz
Sun Apr 13 16:01:04 CEST 2008

Previous message: rozliseni svetove konektivity
Next message: rozliseni svetove konektivity
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Milan Cizek napsal/wrote, On 04/13/08 14:51:
> premyslim nad jednou veci a to, jestli by se dalo nejak jednoduse rozlisit
> traffic mezi tuzemskou a svetovou konektivitou, a to nejlepe count pravidlem
> v ipfw. Neresil jste nekdo neco takoveho? Napadlo me vytvorit tabulku a do
> ni naladovat subnety odpovidajici CR (BGP prefixy?) - urcite mensi tabulka

	S BGP prefixama to nebude tak jednoduche. U nadnarodnich spolecnosti je 
casto AS mene nez zemi ve kterych spolecnost pusobi a tak by se ti 
snadno stane, ze cast adres bude tuzemska a cast cizi.

	A muze se to tykat dokonce i nizsich urovni, tam, kde uz zadne AS roli 
nehraje - zahranicni automobilka ma u nas pobocku a mezi nimi natazenou 
vlastni linku. Podle vseho, co o tech adresach muzes najit, jsou cizi. 
Ve skutecnosti ale pocitac s takovou adresou stoji tady.

	Muzes to samozrejme pominout jako zanedbatelen nepresnosti - ja tim ale 
chtel ukazat, ze otazka "narodnosti" IP je vec slozita.

	Zalezi proc vlastne potrebujes komunikaci takhle delit - podle toho 
bude teprve mozne rozhodnout, zda ta-ktera metoda urcovani narodnosti IP 
je pro dany ucel dostatecne presna.

	Me napada duvod jediny - ten, kdo vam prodava pripojeni ma pro tyhle 
dve kategorie odlisne podminky a ty je chces promitnout nekam niz. Tak 
to nepotrebus vedet, ktera IP je zahranicni, ale kterou za zahranicni 
povazuje vas dodavatel - takze nejlepsi je, kdyz ti seznam doda on - 
tentyz, ktery pro klasifikaci pouziva on ...

> je, jak by takova tabulka byla velika 
> a jaky by mela vliv na zpomaleni
> pruchodu pravide pri trafficu rekneme 100Mbps...

	Presna cisla nemam, ale sit s takovym tokem a firewallem ano. Docela 
dost jsme si s firewallem vyhrali, 80% paketu vyridi prvnich deset 
pravidel - protoze tricet pravidel uz prinaselo pozorovatelne zmeny v 
chovani - vetsi latenci, nizsi pruchodnost. I kdyz jen mirne.

	Ty to sice vyresis jednim pravidlem, za pouziti "table", ale ten bude 
trvat trochu dele, nez "normalni" pravidlo - pocitej na kazde 
zdvojnasobeni poctu prefixu jedno pravidlo standardni delky - takze 128 
prefixu odpovida asi tak osmi pravidlum normalnim.

	Kolik bude tech prefixu si neodvazuju odhadovat (a hodne to zalezi jak 
nepresne ty udaje nakonec sneses).

	Abych rekl pravdu, jak bych se na to vykaslal, pokud to nema opravdu 
vazny duvod ...

						Dan

Previous message: rozliseni svetove konektivity
Next message: rozliseni svetove konektivity
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list