<div dir="ltr">I don't use the current epb_hash option, but I can see some use cases.<div><br></div><div>The epb_hash could be a hash, signature, or digest over some part of the packet 'payload'. This could be just the IP payload, the whole IP datagram, or the entire Ethernet frame for example. The purpose would be to accelerate the detection of 'duplicate' packets/payloads. These commonly occur in some SPAN (or other Network Packet Broker) configurations, when capturing from multiple VLANs, or when capturing at multiple points in a network simultaneously.</div><div><br></div><div>Duplicates might be excluded from TCP analysis to avoid invalid retransmission detection, or may be leveraged to measure network/equipment latency.</div><div><br></div><div>Stephen</div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 28, 2015 at 3:05 AM, Hadriel Kaplan <span dir="ltr"><<a href="mailto:the.real.hadriel@gmail.com" target="_blank">the.real.hadriel@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Howdy,<br>
I'm not suggesting we get rid of the option, but does any code out<br>
there actually generate the EPB's epb_hash option?<br>
<br>
I have not found any code which does, and it's under-specified in<br>
terms of what the "algorithms" cover and how their values are encoded.<br>
(and some of the algorithms seem ludicrous to me - in particular the<br>
2's complement and XOR "algorithms")<br>
<br>
I propose we remove them from the draft, but reserve their number<br>
codes (not re-use them) just in case.<br>
<br>
-hadriel<br></blockquote></div>
</div></div>