• IT-Karriere:
  • Services:

Border Gateway Protocol: Zu große Routingtabellen verursachen Internetausfälle

Anfang der Woche kam es zu zahlreichen Ausfällen im Internet, etwa nicht erreichbare Webseiten. Schuld waren zu große Routingtabellen, die ältere Cisco-Router nicht mehr bewältigen konnten.

Artikel veröffentlicht am ,
Plötzlich erschienen 15.000 neue Subnetze in der globalen Routingtabelle und sorgten für Schluckauf im Internet.
Plötzlich erschienen 15.000 neue Subnetze in der globalen Routingtabelle und sorgten für Schluckauf im Internet. (Bild: BGPMon)

Zwischen Montagnachmittag und Dienstag ist es vor allem in den USA zu Ausfällen im Internet gekommen. Zahlreiche Webseiten waren vorübergehend nicht erreichbar. In entsprechenden Foren berichteten Anwender, dass nicht nur ein Provider betroffen war. Die Ursache musste also in der Infrastruktur zu suchen sein.

Stellenmarkt
  1. STWB Stadtwerke Bamberg GmbH, Bamberg
  2. Allianz Deutschland AG, München Unterföhring

Die Experten bei BGPmon.net beobachteten einen auffälligen Anstieg der Ausfälle autonomer Systeme. Die gibt es zwar ständig, durchschnittlich sind laut BGPmon.net täglich 1.470 autonome Systeme von vorübergehenden Störungen betroffen. Anfang der Woche verzeichnete die Webseite aber eine Verdopplung der Ausfälle. Es sei die größte Störung der letzten zwölf Monate, heißt es in einem Blogeintrag.

Zu viele Einträge in der Routingtabelle

Da nicht nur ein Provider betroffen war, spekulierten die Betroffenen, dass möglicherweise ältere Router von Cisco, die von Internet Service Providern vielfach für das Border Gateway Protocol (BGP) eingesetzt werden, die Ursache sein könnten. In älteren Cisco-Routern wird im inhaltsadressierbaren Speicher standardmäßig nur Platz für 512.000 Einträge in der globalen Routingtabelle reserviert, die vom BGP genutzt wird, um autonome Systeme miteinander zu verbinden. Da immer weniger IPv4-Adressen zur Verfügung stehen, werden immer kleinere Adressblöcke an Kunden weitergegeben, was wiederum die globale Routingtabelle vergrößert. Gegenwärtig haben sie 500.000 Einträge, das variiert aber je nach Tier-1-Provider und Standort.

Zugleich verzeichnete BGPmon.net einen plötzlichen Anstieg neuer Subnetze für autonome Systeme, die in den globalen Routingtabellen beim Tier-1-Provider Level3 in Chicago registriert wurden. Insgesamt seien es etwa 15.000 gewesen. Sie seien aber nur ein paar Minuten lang sichtbar gewesen. Das reichte aber offenbar, um die zahlreichen Störungen auszulösen.

Kurz da, schnell wieder weg

Die neu registrierten Subnetzadressen stammen laut BGPmon.net fast ausschließlich aus Verizons autonomen Netzwerken 701 und 705 in den USA. Offenbar habe die interne Aggregierung der Subnetzadressen bei Verizon nicht funktioniert und dazu geführt, dass tausende /24-Subnetzmasken plötzlich in der globalen Routingtabelle landeten. Die wiederum sprengte die Speichergrenze der älteren Cisco-Router. Verizon habe das Problem aber schnell in den Griff bekommen.

Bald wird ohnehin die 512.000-Grenze der Routingtabellen erreicht. Es gibt aber auch für ältere Cisco-Router eine Lösung, mit der die Tabellengröße erhöht werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 2,99€
  2. 80,99€
  3. (-20%) 39,99€
  4. 4,99€

datapath 05. Nov 2015

Hi, wenn das Routing über datapath.io liefe, dann könnte man sowas vermeiden..

jt (Golem.de) 13. Aug 2014

Jupp. Der ist jetzt korrigiert.


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Apple TV+ im Test: Apple-Kunden müssen auf jeden Streaming-Komfort verzichten
Apple TV+ im Test
Apple-Kunden müssen auf jeden Streaming-Komfort verzichten

Apple ist mit Apple TV+ gestartet. Wir haben das Streamingabo ausprobiert und waren entsetzt, wie rückständig alles umgesetzt ist. Der Kunde von Apple TV+ muss auf sehr viele Komfortfunktionen verzichten, die bei der Konkurrenz seit langem üblich sind.
Ein Test von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Videostreamingdienst ist nicht konkurrenzfähig
  3. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

    •  /