S
Size: a a a
2021 November 03
AS
Не понял вопрос, если честно :) В целом, urpf в strict mode - это поиск больших приключений, да и в целом, прежде чем включать urpf надо посидеть над анализом трафика, подумать, насколько эффективно ты им умеешь управлять (большинство админов, увы, не умеют) и пр.
AS
На стабах - да, конечно.
MR
Самая проблема-то в транзите. Если твой клиент не фильтрует (а он не фильтрует).
KB
Всем manrs.org)
MR
И даже на стабах для меня неотвеченным остался вопрос, как эффективнее TCAM расходовать: включив urpf, или настроив ACL.
AS
SHOULD - это всё ж настоятельная рекомендация, а не обязательство.
MR
Окей, вот в случае directly connected single-homed stub AS (customer) может быть эффективнее настроить ACL. Ибо urpf - это тот же раздел TCAM, что и для маршрутов. А ACL - это совсем другой раздел. И тут надо смотреть и организацию TCAM на конкретной железке, и загрузку TCAM в конкретных условиях. Где-то может быть много ACL и один default. Где-то - наоборот.
AS
Ну и, посмотрим правде в глаза, чаще всего железо куплено без тонких расчетов производительности и прогнозов роста, и его либо не хватит ни на то, ни на другое, либо и то, и другое будет работать.
MR
Вот да. При выборе так глубоко в TCAM никто не смотрит….
AS
Поэтому SHOULD там вполне на месте. А для Раевских остаётся (MUST-SHOULD) места
MR
Для Раевских есть ещё высокая колокольня. 🙂
AS
Это с которой попЫ падали?