Anzeige
Plötzlich erschienen 15.000 neue Subnetze in der globalen Routingtabelle und sorgten für Schluckauf im Internet.
Plötzlich erschienen 15.000 neue Subnetze in der globalen Routingtabelle und sorgten für Schluckauf im Internet. (Bild: BGPMon)

Border Gateway Protocol: Zu große Routingtabellen verursachen Internetausfälle

Anfang der Woche kam es zu zahlreichen Ausfällen im Internet, etwa nicht erreichbare Webseiten. Schuld waren zu große Routingtabellen, die ältere Cisco-Router nicht mehr bewältigen konnten.

Anzeige

Zwischen Montagnachmittag und Dienstag ist es vor allem in den USA zu Ausfällen im Internet gekommen. Zahlreiche Webseiten waren vorübergehend nicht erreichbar. In entsprechenden Foren berichteten Anwender, dass nicht nur ein Provider betroffen war. Die Ursache musste also in der Infrastruktur zu suchen sein.

Die Experten bei BGPmon.net beobachteten einen auffälligen Anstieg der Ausfälle autonomer Systeme. Die gibt es zwar ständig, durchschnittlich sind laut BGPmon.net täglich 1.470 autonome Systeme von vorübergehenden Störungen betroffen. Anfang der Woche verzeichnete die Webseite aber eine Verdopplung der Ausfälle. Es sei die größte Störung der letzten zwölf Monate, heißt es in einem Blogeintrag.

Zu viele Einträge in der Routingtabelle

Da nicht nur ein Provider betroffen war, spekulierten die Betroffenen, dass möglicherweise ältere Router von Cisco, die von Internet Service Providern vielfach für das Border Gateway Protocol (BGP) eingesetzt werden, die Ursache sein könnten. In älteren Cisco-Routern wird im inhaltsadressierbaren Speicher standardmäßig nur Platz für 512.000 Einträge in der globalen Routingtabelle reserviert, die vom BGP genutzt wird, um autonome Systeme miteinander zu verbinden. Da immer weniger IPv4-Adressen zur Verfügung stehen, werden immer kleinere Adressblöcke an Kunden weitergegeben, was wiederum die globale Routingtabelle vergrößert. Gegenwärtig haben sie 500.000 Einträge, das variiert aber je nach Tier-1-Provider und Standort.

Zugleich verzeichnete BGPmon.net einen plötzlichen Anstieg neuer Subnetze für autonome Systeme, die in den globalen Routingtabellen beim Tier-1-Provider Level3 in Chicago registriert wurden. Insgesamt seien es etwa 15.000 gewesen. Sie seien aber nur ein paar Minuten lang sichtbar gewesen. Das reichte aber offenbar, um die zahlreichen Störungen auszulösen.

Kurz da, schnell wieder weg

Die neu registrierten Subnetzadressen stammen laut BGPmon.net fast ausschließlich aus Verizons autonomen Netzwerken 701 und 705 in den USA. Offenbar habe die interne Aggregierung der Subnetzadressen bei Verizon nicht funktioniert und dazu geführt, dass tausende /24-Subnetzmasken plötzlich in der globalen Routingtabelle landeten. Die wiederum sprengte die Speichergrenze der älteren Cisco-Router. Verizon habe das Problem aber schnell in den Griff bekommen.

Bald wird ohnehin die 512.000-Grenze der Routingtabellen erreicht. Es gibt aber auch für ältere Cisco-Router eine Lösung, mit der die Tabellengröße erhöht werden kann.


eye home zur Startseite
datapath 05. Nov 2015

Hi, wenn das Routing über datapath.io liefe, dann könnte man sowas vermeiden..

jt (Golem.de) 13. Aug 2014

Jupp. Der ist jetzt korrigiert.

Kommentieren



Anzeige

  1. Applikationsdesigner und -architekt (m/w)
    T-Systems International GmbH, Trier, Saarbrücken, Darmstadt
  2. Applikationsingenieur/in ESP - Systemerprobung im Fahrversuch
    Robert Bosch GmbH, Abstatt
  3. Leitung IT-Prozesse / Anwendungen (m/w)
    ERDINGER Weißbräu, Erding
  4. IT-Architekt (m/w) Security-Lösungen
    Zurich Gruppe Deutschland, Köln

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  2. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  3. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen

  4. CCIX

    Ein Interconnect für alle

  5. Service

    Telekom-Chef kündigt Techniker-Termine am Samstag an

  6. Ausstieg

    Massenentlassungen in Microsofts Smartphone-Sparte

  7. Verbot von Geoblocking

    Brüssel will europäischen Online-Handel ankurbeln

  8. Konkurrenz zu DJI

    Xiaomi mit Kampfpreis für Mi-Drohne

  9. Security-Studie

    Mit Schokolade zum Passwort

  10. Lenovo

    Moto G4 kann doch mit mehr Speicher bestellt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: adblocker für den fernseher

    cat24max1 | 02:30

  2. Nein: kein Ausstieg

    cicero | 02:28

  3. Re: Wäre schön, wenn sie wenigstens absagen würden...

    Moe479 | 02:26

  4. nicht schon wieder

    cicero | 02:22

  5. Re: "die alten Regeln gelten nicht für uns (=Google)"

    Moe479 | 02:19


  1. 18:48

  2. 17:49

  3. 17:32

  4. 16:54

  5. 16:41

  6. 15:47

  7. 15:45

  8. 15:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel