<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, 7 Jan 2023, 20:52 Masataka Ohta, <<a href="mailto:mohta@necom830.hpcl.titech.ac.jp">mohta@necom830.hpcl.titech.ac.jp</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Matthew Walster wrote:<br>
<br>
> No... It's action based. You can send it a different route, you can<br>
> replicate it, you can drop it, you can mutate it...<br>
<br>
Replication is a poor alternative for multicast.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">You conveniently ignore things like IDS, port mirroring, things like that.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
For other actions, why, do you think, they are performed?<br>
<br>
Just for fun? Or to differentiate treatment of some packets,<br>
that is, prioritization?<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">No. There are far more actions than for prioritisation. </div><div dir="auto"><br></div><div dir="auto">What if you want to make sure certain classes of traffic do not flow over a link, because it is unencrypted and/or sensitive, but you're happy to send as much TLS wrapped data as you like?</div><div dir="auto"><br></div><div dir="auto">What if you want to sample some flows in an ERSPAN like mechanism?</div><div dir="auto"><br></div><div dir="auto">What if you want to urgently drop a set of flows based on a known DDOS signature?</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> You can send it to a<br>
> different destination for stateful filtering when it doesn't match an<br>
> expected pattern!<br>
<br>
Unless pattern is as simple as having certain port number,<br>
stateful filtering almost always needs all packets including<br>
those matching expected pattern, I'm afraid.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Or a certain set of IP addresses. Policy based routing.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> SDN is not just QoS routing, please stop saying that.<br>
<br>
See above.<br>
<br>
> Nope, not true. Had 1000 routes, only 100 available in FIB. So you filter<br>
> to the top 50 doing traffic and default route the rest of the traffic. Less<br>
> entries.<br>
<br>
If default route is acceptable, just rely on it along with<br>
50 non default routes with plain IP routers.</blockquote></div></div><div dir="auto"><br></div><div dir="auto">That's what OP is suggesting. That's what SIR is. Classifying prefixes by traffic and only keeping the ones with the highest volume of traffic, discarding the rest, relying on the default route to infill.</div><div dir="auto"><br></div><div dir="auto">M</div></div>