• IT-Karriere:
  • Services:

Border Gateway Protocol: Zu große Routingtabellen verursachen Internetausfälle

Anfang der Woche kam es zu zahlreichen Ausfällen im Internet, etwa nicht erreichbare Webseiten. Schuld waren zu große Routingtabellen, die ältere Cisco-Router nicht mehr bewältigen konnten.

Artikel veröffentlicht am ,
Plötzlich erschienen 15.000 neue Subnetze in der globalen Routingtabelle und sorgten für Schluckauf im Internet.
Plötzlich erschienen 15.000 neue Subnetze in der globalen Routingtabelle und sorgten für Schluckauf im Internet. (Bild: BGPMon)

Zwischen Montagnachmittag und Dienstag ist es vor allem in den USA zu Ausfällen im Internet gekommen. Zahlreiche Webseiten waren vorübergehend nicht erreichbar. In entsprechenden Foren berichteten Anwender, dass nicht nur ein Provider betroffen war. Die Ursache musste also in der Infrastruktur zu suchen sein.

Stellenmarkt
  1. ING Deutschland, Nürnberg
  2. Sumitomo Electric Bordnetze SE, Wolfsburg-Hattorf

Die Experten bei BGPmon.net beobachteten einen auffälligen Anstieg der Ausfälle autonomer Systeme. Die gibt es zwar ständig, durchschnittlich sind laut BGPmon.net täglich 1.470 autonome Systeme von vorübergehenden Störungen betroffen. Anfang der Woche verzeichnete die Webseite aber eine Verdopplung der Ausfälle. Es sei die größte Störung der letzten zwölf Monate, heißt es in einem Blogeintrag.

Zu viele Einträge in der Routingtabelle

Da nicht nur ein Provider betroffen war, spekulierten die Betroffenen, dass möglicherweise ältere Router von Cisco, die von Internet Service Providern vielfach für das Border Gateway Protocol (BGP) eingesetzt werden, die Ursache sein könnten. In älteren Cisco-Routern wird im inhaltsadressierbaren Speicher standardmäßig nur Platz für 512.000 Einträge in der globalen Routingtabelle reserviert, die vom BGP genutzt wird, um autonome Systeme miteinander zu verbinden. Da immer weniger IPv4-Adressen zur Verfügung stehen, werden immer kleinere Adressblöcke an Kunden weitergegeben, was wiederum die globale Routingtabelle vergrößert. Gegenwärtig haben sie 500.000 Einträge, das variiert aber je nach Tier-1-Provider und Standort.

Zugleich verzeichnete BGPmon.net einen plötzlichen Anstieg neuer Subnetze für autonome Systeme, die in den globalen Routingtabellen beim Tier-1-Provider Level3 in Chicago registriert wurden. Insgesamt seien es etwa 15.000 gewesen. Sie seien aber nur ein paar Minuten lang sichtbar gewesen. Das reichte aber offenbar, um die zahlreichen Störungen auszulösen.

Kurz da, schnell wieder weg

Die neu registrierten Subnetzadressen stammen laut BGPmon.net fast ausschließlich aus Verizons autonomen Netzwerken 701 und 705 in den USA. Offenbar habe die interne Aggregierung der Subnetzadressen bei Verizon nicht funktioniert und dazu geführt, dass tausende /24-Subnetzmasken plötzlich in der globalen Routingtabelle landeten. Die wiederum sprengte die Speichergrenze der älteren Cisco-Router. Verizon habe das Problem aber schnell in den Griff bekommen.

Bald wird ohnehin die 512.000-Grenze der Routingtabellen erreicht. Es gibt aber auch für ältere Cisco-Router eine Lösung, mit der die Tabellengröße erhöht werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Watch Dogs 2 für 11€, Overlord 2 für 1,99€, Track Mania 2: Valley für 8,99€)
  2. 22,99€ (Bestpreis!)
  3. (u. a. Sandisk Extreme Portable SSD 2TB für 248,99€, Sandisk Extreme Pro PCIe-SSD 1TB für 124...
  4. (u. a. Samsung 970 Evo Plus PCIe-SSD 500GB für 79,99€, Samsung 860 Evo SATA-SSD 500GB für 54...

datapath 05. Nov 2015

Hi, wenn das Routing über datapath.io liefe, dann könnte man sowas vermeiden..

jt (Golem.de) 13. Aug 2014

Jupp. Der ist jetzt korrigiert.


Folgen Sie uns
       


Neue Funktionen in Android 11 im Überblick

Wir stellen die neuen Features von Android 11 kurz im Video vor.

Neue Funktionen in Android 11 im Überblick Video aufrufen
Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

Xbox, Playstation, Nvidia Ampere: Wo bleiben die HDMI-2.1-Monitore?
Xbox, Playstation, Nvidia Ampere
Wo bleiben die HDMI-2.1-Monitore?

Trotz des Verkaufsstarts der Playstation 5 und Xbox Series X fehlt von HDMI-2.1-Displays jede Spur. Fündig werden wir erst im TV-Segment.
Eine Analyse von Oliver Nickel

  1. AV-Receiver Fehlerhafte HDMI-2.1-Chips führen zu Blackscreen

    •  /