Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Verouderde core-routers veroorzaken vertragingen

In de VS en Canada hebben providers dinsdag last gehad van trage of uitvallende verbindingen. Oorzaak zouden verouderde routers zijn die niet overweg kunnen met bgp-routingtables die meer dan 512.000 entry's bevatten en hierdoor vastlopen of nieuwe routeringen niet langer accepteren.

Via het border gateway-protocol worden internetrouters continu voorzien van routeringen. Deze routeringen moeten het internetverkeer in goede banen leiden. Verouderde routers kunnen echter niet meer dan 512.000 routes opslaan in het ternary content addressable memory, een specifiek geheugengebied in routers waarin de routeringstabel wordt opgeslagen. Krijgen de routers toch meer dan de 512K aan entry's, dan kunnen deze vastlopen. Ook komt het voor dat de apparaten niet langer nieuwe routeringen wil accepteren of er wordt overgeschakeld naar een softwaremodus waarbij veel lag kan ontstaan.

Dinsdag lijkt dit probleem de kop op te zijn gestoken nu het aantal routeringen is gegroeid tot over de 512.000. In de VS en Canada kregen providers enkele uren lang te maken met haperende internetverbindingen of onbereikbare hostingpartijen, meldt ZDnet. Zo was de site van LastPass enige tijd offline als gevolg van een onbereikbare hoster. Een aantal grote providers heeft inmiddels toegegeven dat de bgp-problemen met oudere routers een rol hebben gespeeld. De isp's zeggen maatregelen te hebben getroffen om de problemen te verhelpen.

Opvallend is dat veel providers pas nu besluiten in te grijpen. In maart liet een ipv4-reseller al weten dat de kans groot was dat het 512K-probleem ergens in augustus tot november zich zou openbaren. Ook netwerkleveranciers als Cisco hebben hun klanten gewaarschuwd. Het lijkt er echter ook op dat veel bedrijven verouderde routers niet of niet op tijd hebben vervangen door routers die wel overweg kunnen met de immer groeiende routeringstabellen die het internetverkeer overeind moeten houden.

Door Dimitri Reijerman

Redacteur

13-08-2014 • 12:55

130 Linkedin Google+

Submitter: WhatsappHack

Reacties (130)

Wijzig sortering
AMS-IX heeft gen core-routers want de AMS-IX is geen ISP! Het is puur een marktplaats van switchpoorten waarop ISP's (of grote bedrijven die zelf een link op de AMS-IX willen) poorten afnemen en waarover ze met andere ISP's kunnen connecteren.

Het probleem is verder niet dat de core-routers van veel ISP's, ook in Nederland, verouderd zijn, maar dat de default max-value niet door de beheerders is aangepast. Het is namelijk helemaal niet zo dat je 'even' een nieuwe router moet plaatsen bij >510.000 routes, want de meeste routers kunnen meer routes prima behappen, alleen moet je ze wel vertellen dat ze dat moeten doen. Dat dit niet standaard zo is, komt weer omdat je als beheerder continue een afweging hebt over hoe je de (beperkte) resources zoals CPU en TCAM geheugen moet verspreiden over de diverse taken. Als je meer resources toewijst aan de hoeveelheid routes zal je ergens anders concessies moeten doen, bijvoorbeeld over de max. MAC adressen of over de max. hoeveelheid VPLS instances.

Dat dit niet eerder gedaan is, is wel slordig want zoals ook in het artikel vermeld staat is dit niet iets wat niemand zag aankomen. Het is echter zo dat er, waarschijnlijk omdat een grote partij door een config error voor veel meer routes gezorgd heeft, de route-tabel een korte spike heeft gekend tot over de 510.000 routes. Als ik nu bij ons kijk dan zitten we op 503317 routes.
AMX-IX heeft wel degelijk core routers, alleen maken ze gebruik van de Brocade MLX series, welke meer routes aankunnen dan de oudere Cisco routers waarover het gaat.
Voor het overige klopt je verhaal niet helemaal wat betreft de default max-value. Veel ISP gebruiken Cisco routers van de 6500 series, en deze kunnen afhankelijk van de gebruikte supervisor engine max 1000000 routes aan. Dit is echter enkel het geval wanneer je uitsluitend IPv4 gebruikt. ISP's adverteren natuurlijk ook IPv6, welke 2 entries per route innemen in je routingtabel. Eveneens worden er dan nog wat entries gereserveerd voor MPLS en IP Multicast. De standaard verdeelsleutel bij een Cisco 6500 series is als volgt. 6509E#sh mls cef maximum-routes !
FIB TCAM maximum routes :!
=======================!
Current :-!
-------!
IPv4 + MPLS - 512k (default)!
IPv6 + IP Multicast - 256k (default).

Wat je dus wel zou kunnen doen, is meer ruimte reserveren voor je IPv4 entries en in het oog houden dat je IPv6 entries niet tegen de limiet aanlopen. ISP die Juniper core routers gebruiken kennen het betreffende probleem trouwens ook niet.
Want de ING zit in de VS en Canada? Dacht het ook niet nee..

Bij de ING is er gewoon iets omgevallen wat via hele vage meuk aan elkaar zit :P
ING lag eruit door problemen bij een netwerkleverancier op een interconnect, die heel toevallig ook last had van het 512k probleem Bgp routeringen op het internet houden niet spontaan op bij de landsgrenzen ;)
Tja, echter heb ik dit niet zo zeer uit literatuur maar ben ik werkzaam als peering/transit coordinator/engineer bij een internationale provider. Je hebt gelijk dat er weliswaar allerlei partijen aangesloten zitten op AMS-IX maar dat betekent niet dat al die partijen zomaar met iedereen peeren. Er zijn vele voorbeelden op de AMS-IX zonder open peering policy, die dus alleen peerings opzetten met partijen van vergelijkbare grootte.

Natuurlijk is het zo dat grootte niet zo zeer refereert naar de grootte van het netwerk of het aantal prefixes, maar naar de hoeveelheid uitgewisseld verkeer. En natuurlijk is het wel zo dat jouw uitgaande verkeer (bijvoorbeeld) mijn inkomende verkeer is, maar over het algemeen zetten bedrijven hoofdzakelijk peerings op met partijen waar de ratio inkomend/uitgaand grofweg gelijk is (dit kan eventueel 1:2 of 1:3 worden, maar groter is het verschil over het algemeen toch niet bij de grotere partijen). In die zin is peering dus wel degelijk hoofdzakelijk tussen partijen van vergelijkbare grootte.

Je hebt het er ook over dat het verkeer soms een verschillende prijs heeft, maar peering is over het algemeen settlement free. Er zijn wel voorbeelden van partijen die betalen voor peering, maar dat zijn er over het algemeen niet zo veel, aangezien je dan over het algemeen beter een transit kunt afnemen (waarmee je het hele internet kunt bereiken, voor weliswaar een iets hogere prijs) dan een paid peering (waarmee je dus alleen bij het netwerk van de peering partner en zijn klanten komt, wat dus maar een klein stukje van het internet is - afhankelijk van hoe groot die peering partner is uiteraard).

Uitzondering zijn inderdaad partijen als Google, Netflix en zo nog wel enkelen die hoofdzakelijk content leveren, maar bij die partijen is het ook wel zo dat het voordeel voor beide partijen gelijk is: De content partij wil de kortste weg naar de eindgebruikers, en de netwerkpartij wil zijn eindgebruikers tevreden houden door goede performance te leveren (hoewel ook daar weer afwegingen gemaakt worden hoe waardevol content X voor die provider is en of ze wel of niet direct gaan peeren met zo'n partij).

[Reactie gewijzigd door TheKmork op 13 augustus 2014 19:37]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True