URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 50158
[ Назад ]
Исходное сообщение
"Разбор причин нарушения работы сети Internet, вызванных некорректным BGP анонсом"
Отправлено opennews , 02-Мрт-09 15:14 
16 февраля многими отмечались серьезное падение производительности работы зарубежных сегментов сети Интернет. В связи с этим неспециализированными средствами массовой информации было распространено несколько не совсем корректных новостей, из-за переработки журналистами, носящих скорее карикатурный характер (http://www.vesti.ru/doc.html?id=257398) (системный администратор чешского ISP не так настроил модем).


Однако инцидент имел место быть, подробное описание можно найти в статье "Reckless Driving on the Internet (http://www.renesys.com/blog/2009/02/the-flap-heard-around-th...)" (доступен (http://www.nag.ru/2009/0210/0210.shtml) вольный перевод "разбора полетов"). Был произведен анонс искусственно удлиненных BGP машрутов, не на одну-две AS, как это обычно делается, а на сотни. Что каскадно привело к увеличению объемов корректировок маршрутов в сто раз, всего через 8 минут после появления первого анонса.

Следует заметить, что эксперты по сетевой безопасности еще в 199...

URL: http://www.renesys.com/blog/2009/02/the-flap-heard-around-th...
Новость: http://www.opennet.me/opennews/art.shtml?num=20551

Содержание
Сообщения в этом обсуждении
"Разбор причин нарушения работы сети Internet, вызванных некорректным BGP анонсом"
Отправлено alex , 02-Мрт-09 15:14 
Ага. Вспоминается: еще пакистанские администраторы ютуб к себе заанонсили как-то.
"Разбор причин нарушения работы сети Internet, вызванных некорректным BGP анонсом"
Отправлено ws , 02-Мрт-09 16:13 
Опять переполнение... А кто читал RFC на BGP? Как должен себя вести маршрутизатор:
- блокировать прием только префикса с динным путем (имхо это правильно)
- блокировать все префиксы с нейбора приславшим длиный путь(что и было сделано)
- нет ограничений на данный параметр.

Если есть ограничение, то насколько длинным может быть путь?

"Разбор причин нарушения работы сети Internet, вызванных неко..."
Отправлено shutdown now , 02-Мрт-09 23:40 
по идее AS-PATH не может быть более 256: одна AS - это как минимум один router. при прохождении ip пакета через router уменьшается значение ttl, а на ttl в ip заголовке отведён всего один байт.
"Разбор причин нарушения работы сети Internet, вызванных неко..."
Отправлено shutdown now , 03-Мрт-09 00:20 
>по идее AS-PATH не может быть более 256: одна AS - это
>как минимум один router. при прохождении ip пакета через router уменьшается
>значение ttl, а на ttl в ip заголовке отведён всего один
>байт.

всё оказывается не так просто, как я думал - http://wiki.nil.com/Limit_the_maximum_BGP_AS-path_length

"Разбор причин нарушения работы сети Internet, вызванных неко..."
Отправлено ws , 03-Мрт-09 11:09 
Спасибо. По приведенной вами ссылке более детально описана возникшая ситуация. Но, насколько я понял, это проблемы(ограничения) ios привели к таким результатам.
"Разбор причин нарушения работы сети Internet, вызванных некорректным BGP анонсом"
Отправлено Аноним , 02-Мрт-09 20:57 
>> Ага. Вспоминается: еще пакистанские администраторы ютуб

дык это до сих пор и осталось.

"Разбор причин нарушения работы сети Internet, вызванных неко..."
Отправлено User294 , 02-Мрт-09 21:17 
Предлагаю использовать правосудие по китайски: найти виновных и расстрелять.Сразу качество администрирования взлетит до небес :D
"Разбор причин нарушения работы сети Internet, вызванных неко..."
Отправлено ААА_ , 10-Мрт-09 15:09 
Отрубать бошки, отдать собакам, снять ролик и выложить на Ютуб в назидание подрастающему поколению.