[Linux-bruxelles] offres d'accès Internet

[Hervé Eychenne]

On Thu, Oct 28, 2004 at 08:46:42AM +0200, Physicman wrote:

> On Wed, 27 Oct 2004 22:01:08 +0200
> Hervé Eychenne <rv at eychenne.org> wrote:
> [snip]
> > > Et tu comptes faire du cas par cas sur 30000 cas?;)

> > Absolument. Un compteur par adresse IP (et donc par abonné), ça fait
> > 30000 malheureux compteurs (4 octets par compteur, soit 120 Ko).
> > Et qu'on ne me dise pas que l'incrémentation d'un petit compteur de
> > temps en temps sur un trigger par port (tous les routeurs ont ça) est
> > consommateur de ressources.

> Bon, d'abord, il faut se rappeler qu'un routeur sert a router et a rien
> d'autre. Des que tu commences a rajouter des compteurs, des filtres,
> etc. c'est le debut de la fin...

Donc Skynet est déjà fini. Eh oui, il filtre... :-)

> Ceci etant dit, prenons un petit exemple (cad, avec des chiffres
> probablement bien inferieurs a ceux que Skynet doit traiter).
> Chez un certain fournisseur d'acces non specialise dans le residentiel,
> il faut compter de l'autre de 20 000 paquets par seconde pour le seul
> traffic residentiel. Il faut evidemment examiner chaque paquet pour
> connaitre sa destination et son port de destination.

Pas forcément sa destination (même si c'est mieux avec).
C'est exactement ce que font les filtres actuels. L'opération actuelle
chez Skynet revient à DROPer le paquet dans ce cas. Il suffit de
remplacer ce DROP par une incrémentation de compteur. Tu ne vas pas
arriver à me faire croire que cette opération est 100 fois plus
coûteuse en théorie.

> Maintenant
> supposons que seul 30% de ce traffic soit du traffic SMTP (j'ai pas les
> proportions en tete; mais c'est a mon avis assez inferieur a la
> realite). Ca nous fait 6000 paquets par secondes, donc 21 600 000
> incrementations de compteurs par heure... on est loin de
> "l'incrementation d'un petit compteur" (et je rappelle que ca ne
> concerne qu'un petit nombre d'abonnes)...

Mais... qui a parlé d'incrémenter le compteur pour tous les
paquets dest SMTP reçus ? Evidemment, seul le paquet de connexion
(SYN) suffit.

> > > Ce n'est plus (malheureusement) une question de philosophie, mais
> > > une question de realisme...

> > Je ne vois toujours pas en quoi c'est irréaliste, mais voilà un sujet
> > dont l'intérêt commence à s'effriter avec les messages... Que les
> > autres lecteurs de cette enfilade nous pardonnent...

> Bah, on pouvait esperer l'intervention d'un lecteur travaillant
> justement chez Skynet... (eh, tu dors Niddle? ;)

Ah, ça serait intéressant !

> [trolls ignorés]

> > > Implementer ce genre de systeme revient quasi a signer la
> > > mort de ton reseau...
> > 
> > Je ne vois toujours pas pourquoi (sur des critères objectifs et
> > quantifiables).

> S'il t'en faut d'autre, je te propose de me contacter off-liste...
> D'ailleurs, je propose que ce thread se termine ici. Si tu veux
> continuer la discussion, je te propose de me contacter en prive...

Généralement, une discussion publique périclite d'elle-même quand
toutes les parties ont dit ce qu'elles avaient à dire (qu'elles
soient d'accord ou pas)...

 Hervé

-- 
 _
(°=  Hervé Eychenne
//)  Homepage:          http://www.eychenne.org/
v_/_ WallFire project:  http://www.wallfire.org/