Publicité

Que s'est-il passé quand Internet devient trop grand pour Internet? Le 12 août a vu perturbation généralisée aux utilisateurs d’Internet dans le monde entier, car plusieurs routeurs Internet ont été victimes d’un grave problème de gestion du trafic Internet, un jour devenu «512K Day».

Les utilisateurs concernés ont vu les temps de ping considérablement augmenter, de nombreux sites Web ne se chargeant pas complètement.

Le problème - qui avait été prédit depuis longtemps - était dû au tableau utilisé pour gérer comment atteindre certaines adresses IPv4 dépassant leur limite de 512 000 itinéraires. Cela a entraîné les anciens routeurs qui sont toujours utilisés par les principaux FAI pour rencontrer des débordements de mémoire et des plantages, avec des utilisateurs par la suite confrontés à des temps d'arrêt et des problèmes de performances en conséquence.

Les FAI concernés - qui incluent BT, Comcast, AT&T, Sprint et Verizon - ont tous signalé de graves problèmes de performances pour une partie de la journée de mardi, certaines sociétés d'hébergement Web étant mises hors ligne tout à fait.

instagram viewer

Vous voulez savoir dans quelle mesure les détails de ce qui s'est passé le «512K Day» sont plus fins? Lisez la suite pour plus d'informations.

Border Gateway Protocol et vous

Lorsque vous visitez un site Web, vous avez tendance à saisir un nom de domaine. Ce sont des adresses compréhensibles par l'homme qui vous permettent d'accéder à un site Web sans avoir à taper manuellement une adresse IP dans votre navigateur Web. À partir de là, votre ordinateur le transforme en numérique - ou alpha-numérique, dans le cas de dernière génération d'adressage IP IPv6 et ARPAgeddon à venir [Explication de la technologie] Lire la suite - Adresse IP, qui ressemble presque au numéro de téléphone du site Web que vous souhaitez visiter.

À partir de là, votre ordinateur doit déterminer comment il accède à ce site Web. Si vous avez déjà utilisé l’application Traceroute auparavant, vous savez que lorsque vous visitez un site Web, votre ordinateur n’accède pas directement à ce serveur. Au lieu de cela, les paquets que votre ordinateur envoie se lancent dans un voyage inhabituel à travers plusieurs serveurs et plusieurs pays avant d'atteindre finalement sa destination.

bgp-traceroute

Heureusement, une grande partie de cela est planifiée à l'avance. Les routes vers des blocs d'adresses IP sont stockées dans leur intégralité par les FAI dans leurs routeurs hautes performances. Ce sont des appareils extrêmement puissants et extrêmement chers. Ils contiennent ce qui peut être décrit comme une carte d'Internet sur leur stockage interne et permettent aux utilisateurs privés et professionnels d'accéder à Internet mondial. Ce ne sont pas les boîtes Linksys de votre jardin.

Cette carte d'Internet est stockée dans ce que l'on appelle une table BGP (Border Gateway Protocol). Les FAI ont toujours été en mesure d'ajouter de nouvelles routes à la table BGP, qui est ensuite partagée globalement dans tous les FAI. Chaque fois qu'un nouvel itinéraire est ajouté, la table de routage partagée est automatiquement mise à jour pour refléter que changement. Cela signifie également que lorsqu'une partie ayant accès à la table BGP fait une erreur, cela affecte chaque utilisateur.

Peut-être l'exemple le plus notoire de cela remonte à 2008, lorsque Pakistan Telecom a bloqué YouTube en réponse à une ordonnance du tribunal. Ils ont fait une erreur de calcul sur la façon dont ils allaient bloquer le site, et ont fini par apporter une modification à la table BGP qui se propageait dans le monde entier, et a fini par la bloquer pour tout le monde.

Les routeurs utilisés pour héberger les tables BGP disposent d'un espace de stockage spécifiquement alloué à cet effet. Il est mesuré en termes de routes, la limite par défaut étant établie artificiellement à 512 000 routes pour les adresses IPv4, avec 512 000 routes supplémentaires. pour les adresses IPv6 IPv6 et ARPAgeddon à venir [Explication de la technologie] Lire la suite . Bien que beaucoup prédisent l'augmentation de la table BGP dépassant 512 000 itinéraires depuis des années, nous n'avons jamais tout à fait réussi à dépasser cette limite. La taille allouée était plus que suffisante. Et puis tout à coup, ce n'était pas le cas.

Alors, qu'est-ce-qu'il s'est passé?

Quelques choses, vraiment. Le premier - et le problème le plus flagrant - concernait les FAI eux-mêmes. Des années de sous-investissement ont conduit de nombreux routeurs terriblement dépassés. Ces machines sont censées être en mesure de gérer le trafic de millions d'utilisateurs, et pourtant se sont trouvées totalement non préparées à un jalon très prédit dans la taille de la table BGP.

bgp-datacenter

Un autre problème concernait le type d'adresse que nous utilisons pour identifier de manière unique les serveurs sur Internet. Jusqu'à récemment, nous avons presque adresses IPv4 exclusivement utilisées IPv6 contre IPv4: devriez-vous vous soucier (ou faire quoi que ce soit) en tant qu'utilisateur? [MakeUseOf explique]Plus récemment, on a beaucoup parlé du passage à IPv6 et de la façon dont il apportera de nombreux avantages à Internet. Mais, cette "nouvelle" continue de se répéter, car il y a toujours une occasionnelle ... Lire la suite , dont un montant limité est disponible. L'épuisement de cette piscine nous menace depuis des années et nous avons trouvé un certain nombre de réponses sans grâce à ce problème.

L'une des techniques utilisées pour atténuer le manque de ces adresses a été créée par l'Internet Engineering Task Force (IETF). Ils ont agressivement utilisé une technique appelée Routage inter-domaines sans classe (CIDR), qui «sous-traitait» efficacement le système d'adressage IP et distribuait plus efficacement le nombre d'adresses IP disponibles. Cela a permis d'atténuer l'épuisement de ces adresses IP, mais cela a eu d'autres conséquences imprévues. À savoir, la table BGP s'est fragmentée et gonflée en un montant ingérable, rapprochant toujours plus de 512K jours.

bgp-server

Et puis, nous devons accepter qu'Internet a été victime de son propre succès. Plus d'utilisateurs, plus de sites Web et plus de FAI ont abouti à plus d'itinéraires à cartographier. Plus d'itinéraires à mapper signifie une table BGP plus grande. Une table BGP plus grande signifie… Eh bien, vous avez l'idée.

Qu'est-ce qui a été fait?

Au crédit des FAI, ils ont résolu le problème de manière phénoménale rapidement. Entre-temps, des routes efficaces (bien que laides) ont été créées pour garantir les temps d'arrêt les plus courts. Les limites artificielles sur la table de routage BGP ont été rapidement augmentées, et le matériel plus ancien qui physiquement ne peut pas gérer l'augmentation de la taille de la table de routage sera mis hors service et remplacé par un plus récent Matériel.

Les doigts croisés, nous n'aurons peut-être pas à faire face à un autre «512K Day» pendant très longtemps.

Avez-vous été touché par la perturbation?

Matthew Hughes est un développeur de logiciels et écrivain de Liverpool, en Angleterre. Il est rarement trouvé sans une tasse de café noir fort dans sa main et adore absolument son Macbook Pro et son appareil photo. Vous pouvez lire son blog sur http://www.matthewhughes.co.uk et suivez-le sur twitter à @matthewhughes.