Názor k článku BGPsec: experimentální protokol pro zabezpečení směrování na internetu od Danny - Ten "blackbox" v dnesnim typickem provedeni boxu je...
-
DannyStříbrný podporovatelTen "blackbox" v dnesnim typickem provedeni boxu je na control-plane bezna multicore x86 CPU - s Linuxem nebo BSD na podklade. Ne, v tom problem fakt neni. Problem je prave ta delka konvergence ve stavajici specifikaci - obecne je tlak na to ty casy (pri zpracovani dnesnich 900k IPv4 a 150k IPv6 rout) spise zkracovat, BGPsec v dnesnim provedeni jde extremne proti - a to tak, ze ta konvergence je jeste vyrazne delsi, nez na starych boxech na PowerPC platforme... Ani "omezeni se" jen na prostredi IXP moc nepomuze, v tech standardnich kolem nas je tech zpracovavanych rout nikoliv male mnozstvi...
Ten soucasny "pocatek" je cely nestastny - mame sice hotove finalni RFC, ale nikdo se zjevne moc nezamyslel nad tim, jak se to bude chovat ve vetsim meritku. Zjisteni, ze namisto minuty trva bezna konvergence pul hodiny to jen dokazuje. Tohle proste vubec formalne ani nemelo opustit fazi draftu... tyhle aspekty mely byt overene pred vydanim finalniho textu. Ale nekdo se rozhodl standard uspechat.
Jasneze, nazory se budou ruznit (jak u vseho noveho) - ale BGPsec v soucasne podobe je proste zpackany uz ve svem navrhu a v praxi nenasaditelny. Prezentace z CSNOGu ve svem zaveru navrhuje rozumne reseni... ale nejakou chvili potrva, nez se to procedi masinerii v IETF. Do te doby se nikam moc nepohneme...
ČLÁNKY DO MAILU