Abo
  • Services:

Border Gateway Protocol: Zu große Routingtabellen verursachen Internetausfälle

Anfang der Woche kam es zu zahlreichen Ausfällen im Internet, etwa nicht erreichbare Webseiten. Schuld waren zu große Routingtabellen, die ältere Cisco-Router nicht mehr bewältigen konnten.

Artikel veröffentlicht am ,
Plötzlich erschienen 15.000 neue Subnetze in der globalen Routingtabelle und sorgten für Schluckauf im Internet.
Plötzlich erschienen 15.000 neue Subnetze in der globalen Routingtabelle und sorgten für Schluckauf im Internet. (Bild: BGPMon)

Zwischen Montagnachmittag und Dienstag ist es vor allem in den USA zu Ausfällen im Internet gekommen. Zahlreiche Webseiten waren vorübergehend nicht erreichbar. In entsprechenden Foren berichteten Anwender, dass nicht nur ein Provider betroffen war. Die Ursache musste also in der Infrastruktur zu suchen sein.

Stellenmarkt
  1. Universität Hamburg, Hamburg
  2. Hays AG, Frankfurt am Main

Die Experten bei BGPmon.net beobachteten einen auffälligen Anstieg der Ausfälle autonomer Systeme. Die gibt es zwar ständig, durchschnittlich sind laut BGPmon.net täglich 1.470 autonome Systeme von vorübergehenden Störungen betroffen. Anfang der Woche verzeichnete die Webseite aber eine Verdopplung der Ausfälle. Es sei die größte Störung der letzten zwölf Monate, heißt es in einem Blogeintrag.

Zu viele Einträge in der Routingtabelle

Da nicht nur ein Provider betroffen war, spekulierten die Betroffenen, dass möglicherweise ältere Router von Cisco, die von Internet Service Providern vielfach für das Border Gateway Protocol (BGP) eingesetzt werden, die Ursache sein könnten. In älteren Cisco-Routern wird im inhaltsadressierbaren Speicher standardmäßig nur Platz für 512.000 Einträge in der globalen Routingtabelle reserviert, die vom BGP genutzt wird, um autonome Systeme miteinander zu verbinden. Da immer weniger IPv4-Adressen zur Verfügung stehen, werden immer kleinere Adressblöcke an Kunden weitergegeben, was wiederum die globale Routingtabelle vergrößert. Gegenwärtig haben sie 500.000 Einträge, das variiert aber je nach Tier-1-Provider und Standort.

Zugleich verzeichnete BGPmon.net einen plötzlichen Anstieg neuer Subnetze für autonome Systeme, die in den globalen Routingtabellen beim Tier-1-Provider Level3 in Chicago registriert wurden. Insgesamt seien es etwa 15.000 gewesen. Sie seien aber nur ein paar Minuten lang sichtbar gewesen. Das reichte aber offenbar, um die zahlreichen Störungen auszulösen.

Kurz da, schnell wieder weg

Die neu registrierten Subnetzadressen stammen laut BGPmon.net fast ausschließlich aus Verizons autonomen Netzwerken 701 und 705 in den USA. Offenbar habe die interne Aggregierung der Subnetzadressen bei Verizon nicht funktioniert und dazu geführt, dass tausende /24-Subnetzmasken plötzlich in der globalen Routingtabelle landeten. Die wiederum sprengte die Speichergrenze der älteren Cisco-Router. Verizon habe das Problem aber schnell in den Griff bekommen.

Bald wird ohnehin die 512.000-Grenze der Routingtabellen erreicht. Es gibt aber auch für ältere Cisco-Router eine Lösung, mit der die Tabellengröße erhöht werden kann.



Anzeige
Spiele-Angebote
  1. (-76%) 11,99€
  2. 1,29€
  3. (-50%) 29,99€

datapath 05. Nov 2015

Hi, wenn das Routing über datapath.io liefe, dann könnte man sowas vermeiden..

jt (Golem.de) 13. Aug 2014

Jupp. Der ist jetzt korrigiert.


Folgen Sie uns
       


Oneplus 6 - Test

Das Oneplus 6 ist das jüngste Smartphone des chinesischen Herstellers Oneplus. Wie seine Vorgänger bietet auch das neue Gerät wieder hochwertige Hardware zu einem günstigeren Preis als bei der Konkurrenz. Auf echte Innovationen müssen Käufer allerdings verzichten - was angesichts des Preises aber machbar ist.

Oneplus 6 - Test Video aufrufen
Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    •  /