Auteur Sujet: Dépassement des 512K route pour la full view BGP sur Internet  (Lu 19352 fois)

0 Membres et 1 Invité sur ce sujet

Synack

  • AS16080 Rentabiliweb Telecom
  • Expert
  • *
  • Messages: 689
Hello,

Depuis ce matin on voit un peu partout des sujets èmerger concernant des problèmes chez certains opérateurs Internet.

Le problème vient d'une limite présente sur de nombreux routeurs du nombre de routes BGP configurée à 512K (voir pour certains routeurs une limite hard)

Cette limite a été dépassée en raison de l'annonce de nombreuses nouvelles routes sur Internet dernièrement :

http://www.bgpmon.net/what-caused-todays-internet-hiccup/

http://www.cymru.com/BGP/bgp_updates.html

Verizon aurait annoncé d'un coup de nombreuses /24 plus précises de leurs préfixes, provoquant une montée assez importante du nombre de routes global sur Internet.


Du coup les gens qui étaient/sont limités à 512K routes et ne filtrent rien pour alléger leur full view ont été impactés fortement par cet événement.




vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #1 le: 13 août 2014 à 15:35:34 »
Il faut aussi préciser également, que certains opérateurs on désactivé IPv6 pour libérer de la places pour les routes IPv4.

tontonrobert

  • Abonné Bbox adsl
  • *
  • Messages: 188
  • VDSL2 - Bbox
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #2 le: 13 août 2014 à 15:38:43 »
Pouah l'horreur

Synack

  • AS16080 Rentabiliweb Telecom
  • Expert
  • *
  • Messages: 689
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #3 le: 13 août 2014 à 15:40:30 »
Il faut aussi préciser également, que certains opérateurs on désactivé IPv6 pour libérer de la places pour les routes IPv4.

C'est dommage, cette histoire va pas aider au déploiement d'IPv6.

Le problème c'est aussi que pour la quasi totalité des routeurs de cet âge, ça demande un changement de profil TCAM et donc un reload du routeur.

Le plus simple pour moi c'est d'ajouter une default route et de filtrer les /24 dans la route-map in déjà dans un premier temps.

Ensuite d'affiner le filtrage. Je pense qu'en France notamment on s'en fout un peu d'apprendre des /24 ou des /23 de /8 asiatiques.

C'est quand même un peu jouer avec le feu que de flirter avec ce genre de limite alors que l'impact est critique et qu'on ne contrôle pas vraiment le nombre de routes sur Internet.

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #4 le: 13 août 2014 à 15:46:24 »
C'est dommage, cette histoire va pas aider au déploiement d'IPv6.

Le problème c'est aussi que pour la quasi totalité des routeurs de cet âge, ça demande un changement de profile TCAM et donc un reload du routeur.

Le plus simple pour moi c'est d'ajouter une default route et de filtrer les /24 dans la route-map in déjà dans un premier temps.

Ensuite d'affiner le filtrage. Je pense qu'en France notamment on s'en fout un peu d'apprendre des /24 ou des /23 de /8 asiatiques.

C'est quand même un peu jouer avec le feu que de flirter avec ce genre de limite alors que l'impact est critique et qu'on ne contrôle pas vraiment le nombre de routes sur Internet.

Salut,

Entièrement d'accord, cela pourrait se révéler dangereux et pénalisant,

Les membres de la communauté auraient du / devraient prendre leurs responsabilités, surtout qu'on crie au loup depuis plusieurs années déjà.

Dommage...

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #5 le: 13 août 2014 à 15:52:39 »
Il faut aussi préciser également, que certains opérateurs on désactivé IPv6 pour libérer de la places pour les routes IPv4.

Et merde !

On va devoir annoncer un /24 du Department of Defense, US, si ça continue  ::)

Synack

  • AS16080 Rentabiliweb Telecom
  • Expert
  • *
  • Messages: 689
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #6 le: 13 août 2014 à 15:55:54 »
Et merde !

On va devoir annoncer un /24 du Department of Defense, US, si ça continue  ::)

Faut sortir l'apocalypse, que le DoD désagrège tous ses /8 en /24 :D

Ca fera paniquer tout le monde :D

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #7 le: 13 août 2014 à 15:58:59 »
Faut sortir l'apocalypse, que le DoD désagrège tous ses /8 en /24 :D

Ca fera paniquer tout le monde :D

Salut,

Je pense que c'était ça leur plan pour "contrôler le monde" depuis le départ. Franchement, impressionné venant de la part des ricains  ;)

@++

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #8 le: 13 août 2014 à 16:17:55 »
Faut sortir l'apocalypse, que le DoD désagrège tous ses /8 en /24 :D

Ca fera paniquer tout le monde :D

Oh, je pense que si une poignée d'AS commence à faire ça, ça va vite faire boule de neige.  ::)

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #9 le: 13 août 2014 à 16:54:57 »
Le truc inquiétant c'est que le correctif proposé par Cisco se fait au détriment du routage d'IPv6. D'ailleurs en IPv6, le nombre de routes ne va-t-il pas à son tour exploser ?

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #10 le: 13 août 2014 à 16:56:27 »
Il n'y a pas beaucoup de routes en v6, l'aggrégation est très forte actuellement

Synack

  • AS16080 Rentabiliweb Telecom
  • Expert
  • *
  • Messages: 689
Dépassement des 512K route pour la full view BGP sur Internet
« Réponse #11 le: 13 août 2014 à 17:34:07 »
Le truc inquiétant c'est que le correctif proposé par Cisco se fait au détriment du routage d'IPv6. D'ailleurs en IPv6, le nombre de routes ne va-t-il pas à son tour exploser ?

Je ne pense pas que ce soit Cisco qui propose de faire ça, je pense que les gens en mode panique reloadent leur routeurs en retirant IPv6 et en changeant leur profil TCAM en full IPv4 pour "faire de la place".

Comme le dit Jack, aujourd'hui IPv6 c'est que ~20K routes, ça va. On peut facilement réduire le profil IPv6 très largement au profit d'IPv4 sans le supprimer.

Par exemple sur une sup720-3BXL, on a en général quelque chose comme :
- 512K routes IPv4
- 256K routes IPv6

On peut très bien faire 800K routes d'IPv4 et moins de 100K routes d'IPv6 (reste ensuite le MPLS et le multicast), pas besoin de passer IPv6 à zéro.

Par contre sur d'autres constructeurs ça peut être plus compliqué sur d'anciens routeurs, Brocade par exemple je crois avait des profils fixes de TCAM, donc tu peux pas ajuster finement. Sur les MLX/XMR et CER (qui n'ont pas la limite hardware) ça ne pose normalement pas de problème de mémoire par contre.

Supprimer IPv6 n'est donc normalement pas une vraie solution dans 90% des cas, ça ne prend pas beaucoup de place et la TCAM s'ajuste sur de nombreux équipements.

Filtrer les /24 d'autres continents me semble être le moindre mal au final. Le vrai problème j'imagine que c'est quand on vend du transit IP avec une full view à des gens, mais dans ce cas là je dirais que c'est quand même très inquiétant de ne pas s'équiper correctement pour le faire et de ne pas avoir plus anticipé...