<div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Nov 6, 2012 at 9:55 PM, Roger Dingledine <span dir="ltr"><<a href="mailto:arma@mit.edu" target="_blank">arma@mit.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Tue, Nov 06, 2012 at 09:36:34PM -0500, Nick Mathewson wrote:<br>
>    Relays are running out of circuit IDs.  It's time to make the field<br>
>    bigger.<br>
<br>
</div>I don't doubt the second sentence, but is the first sentence actually<br>
true? Do we have any evidence / measurements / something here?<br>
<br>
(Since circids are relative to the connection they're on, it's not clear<br>
to me that any given TLS connection accrues more than a few tens of<br>
thousands of circuits.</blockquote><div><br></div><div>I think that's enough?  32K from A to B, or from B to A, is where we run out.  So if A is a popular middle node, and B is a popular exit, most of the circuits between A and B will be A->B.  So if we get "a few tens of thousands" of circuits from A to B, we hit the limit.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> And if a very few do, maybe the solution is to<br>
move to a new TLS connection for those rare cases, rather than impose<br>
a 2-byte penalty on every cell in all cases.)<br></blockquote><div><br></div><div>Maaaybe, but I sure can't think of a sane testable design for that.  Can you?  To do this sanely, we'd need to negotiate this before we exchange any actual data, and predict in advance that we'd want it. (We wouldn't want to do it on-the-fly for connections that happen to have large numbers of circuits: that way lies madness.)</div>
<div><br></div><div>Also, I think those "rare cases" are communications between the busiest Tor nodes.  I think those communications might represent a reasonably large fraction of total Tor bytes, such that having a fallback mode might not save us so much.</div>
<div><br></div><div>And also, this only adds 1/256 additonal overhead before TLS happens.  Not huge IMO.  We could save far more than that by more intelligent TLS use, if we needed to.</div><div><br></div><div>-- </div><div>
Nick</div></div></div>