[atnog] Anzahl von Router ACLs

Rene Avi rene.avi at nextlayer.at
Tue Mar 28 14:45:02 CEST 2017


Hallo Klaus, 

ja ‚größere’ Router haben mehr Platz für ACLs auf den linecards, sei es in deren TCAM (dann wire-speed hoffentlich) oder anderswo im Forwarding-Pfad (Tree, kann dann je nach Implementierung irgendwann Auswirkungen auf den Durchsatz haben).

TOR-Class Switches haben üblicherweise nicht den Bedarf an vielen Access-Listen, daher findet sich das auch nicht im Chipset. Ist ein kommerzieller Trade-Off Die-Size vs. Kosten. 

Beispiel: Cisco ASR9k - 2,7M ACLs compressed (datasheet magic, YMMV) bzw. ca. 60k ACLs uncompressed. 
                 Aktuelle Juniper MX MPC linecards – 256kACLs

lG, /Rene

Am 28.03.17, 10:22 schrieb "atnog-bounces at atnog.at im Auftrag von Klaus Darilion" <atnog-bounces at atnog.at im Auftrag von klaus.darilion at nic.at>:

    Hallo!
    
    
    Wir hatten bei uns intern eine Diskussion und mangels ISP-Know How fanden wir keine Antwort. Kann uns von euch jemand helfen?
    
    Die Frage war: Die Router die ein ISP typischerweise an seinen Bordern einsetzt (Peering mit anderen ASen) - wie viele Filter Regeln kann man auf diesen Routern konfigurieren bei gleichbleibender Performance (also kein Filtering in der Control Plane). Sind das mehr als unsere EX4200 können (7000) oder können "große" Router auch mehr Rules?
    
    Danke
    Klaus
    
    -- 
    PS: Every Secondary Counts
    https://www.youtube.com/watch?v=y0if6D6IC4o
    
    
    
    _______________________________________________
    atnog mailing list
    atnog at atnog.at
    https://atnog.at/mailman/listinfo/atnog
    
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4556 bytes
Desc: not available
URL: <http://atnog.at/pipermail/atnog/attachments/20170328/c368f9c0/attachment.p7s>


More information about the atnog mailing list