Purrr
хуовей осилит 50к правил флоуспека ?
Purrr
НАДА БРАТЬ ХУОВЕЙ!
Хтонический
Хм... а их же анонсировать друг другу можно?
Ilya
https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/configuring-proactive-loss-delay-measurement.html
Ilya
@spectrvm @orlik тестировали на LSR?
Гога
это стандарты. нет поддержки впа2 - вайфай не дадут называться
Гога
на данный момент
Ilya
С TE++ не взлетит боюсь
Ilya
Верно?
Ilya
Спасибо)
Ilya
Просто в te++ lsp динамические, а тут associate-lsp надо
Ilya
🧐
Гога
@Klukonin вроде бы спец по вифи
Vladimir
лол
Roman
Есть больше, есть меньше
Гога
https://tproger.ru/news/cisco-can-now-detect-malware/
https://habrahabr.ru/company/cisco/blog/346544/ тут немного подробнее написали на эту тему
vitex
имено
vitex
?
vitex
а на каких железках?
Purrr
ну нада брать
Purrr
хуовей
Илья
все равно мало
Purrr
ну у trio-ng интересно сколько
Purrr
у старого то трио мало - тыщ 16
Purrr
или даже меньше
Purrr
плохо помню
Илья
у а9к вообще смех
Илья
A maximum of 3000 flowspec rules are supported per system.
Purrr
ахаха
Purrr
ппц
Purrr
циска как всегда
Илья
я же говорю смех
Илья
а флоуспек вообще кто-нибудь использует для антиддоса?
Илья
реально, для чего он был придуман
Purrr
для фильтрации и вот этого всякого
Purrr
делать можно им много чо
Purrr
вопрос в количестве правил
vitex
а флоуспек вообще кто-нибудь использует для антиддоса?
приплыли
ты из 2010 года теперь вещаешь?
vitex
но хоть не из 2005
Илья
https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r5-2/routing/configuration/guide/b_routing_cg52xasr9k/b_routing_cg52xasr9k_chapter_011.html
Илья
Илья
вроде 2015
Purrr
ну фильтровать дудос - это частный случай
Purrr
можно и другие юзкейсы придумать ж))
Purrr
ну я им на фильтрацию роскомпозора заворачивал трафик Ж))
Purrr
такая странная дичь
Purrr
да
Purrr
бнг кстати тоже варик
Purrr
не думал о таком
vitex
это ты так возразил или что?
что что
я говорю на прктике в полный рост
я применял сам
и не в одной конторе
в крайний раз за неимением в той конторе нормальных роутеров лепил на коленке из гавна палок и экзабгп
Илья
ну хз, на 65 с флоуспеком не очень
Purrr
на 65 со всем не очень
Purrr
говна ж кусок
vitex
ну хз, на 65 с флоуспеком не очень
но чтобы отбивать ддос тебе не нужен роутер который инсталлит правила у себя
нужно просто их заинжектить аплинку
Purrr
очень круто !
Purrr
🙂
Roman
draft-li-pce-pcep-flowspec-03 - PCEP Extension for Flow Specification
https://datatracker.ietf.org/doc/draft-li-pce-pcep-flowspec/
Илья
но чтобы отбивать ддос тебе не нужен роутер который инсталлит правила у себя
нужно просто их заинжектить аплинку
а обратно? если твои кустомеры ддосят кого-то, тебе надо правила принять и начать фильтрацию
Purrr
но чтобы отбивать ддос тебе не нужен роутер который инсталлит правила у себя
нужно просто их заинжектить аплинку
ну если у тебя достаточно широкая граница сети, то можно и у себя фильтровать
vitex
ну, это такой fbf through bgp xD
кстати вот еще один кейс - если у тебя трафик прилетает в врф с другого PE а тебе надо пбр сделать
Purrr
широкая по всех смыслах
vitex
ну если у тебя достаточно широкая граница сети, то можно и у себя фильтровать
вольюм бейз стоит копейки
нас бомбили наш максимальный траф * 5
Илья
кстати вот еще один кейс - если у тебя трафик прилетает в врф с другого PE а тебе надо пбр сделать
я этот кейс себе в блокнотик записал, хотел его заюзать