Шаловливые руки и BGP: крупнейший сбой в истории Интернета

Буквально на днях чешский оператор SuproNet сумел единолично вызвать проблемы в работе всей глобальной сети, отослав довольно необычное обновление маршрутизации и устроив тем самым в интернете настоящий бедлам. Множество маршрутизаторов не сумело корректно обработать данные SuproNet и не менее часа глобальная сеть ощущала последствия этого процесса, сообщается в блоге компании Renesys.

Маршрутизация в интернете - дело сугубо общее. Соседние маршрутизаторы делятся друг с другом имеющимися данными и, таким образом, информация расходится в глобальных масштабах. В конечном счете, все становятся обладателями информации о том, как найти всех остальных благодаря тому, что маршрутизаторы накапливают информацию о префиксах (блоках IP-адресов). Поскольку обычно существует несколько вариантов достижения конкретного блока IP-адресов, анонсы маршрутизации включают различные атрибуты, которые облегчают выбор оптимального маршрута. Одним из таких атрибутов является Autonomous System (AS) - список сетей, которые придется пересечь, чтобы добраться до искомого префикса.

Например, этот текст (т.е. английский оригинал - прим. перев.) печатается с домашнего DSL-подключения от Verizon. Если, к примеру, вдруг потребуется связь с каким-либо IP-адресом в Катаре, обслуживаемом компанией Qtel, Verizon может отправить запрос в Tata/Teleglobe (AS 6543), которая в свою очередь, отправит его в Qtel (AS 8781).



Протяженность маршрута является одним из ключевых факторов при его выборе. Это значит, что преимущество отдается более коротким маршрутам. Предположим, что Qtel решил использовать Tata/Teleglobe как запасной вариант доступа к нужному нам префиксу. Т.е. этим путем запрос будет идти только в том случае, когда не будет других вариантов. Сделать это довольно просто - надо искусственно сделать маршрут более длинным. Например, вместо "701 6453 8781" написать "701 6453 8781 8781 8781".

В этом примере маршрут увеличен за счет повторения в описании собственной "автономки". В настоящее время, для достижения любого адреса в сети в среднем хватает маршрута из четырех AS. Намеренно увеличивая маршрут буквально на одну-две AS, мы гарантируем, что по нему запрос пойдет в последнюю очередь. Можно добавить свою AS дюжину или сотню раз - никакого смысла от этого не прибавится. Т.е. в этом случае никто не ждет, что данный маршрут будет использован. Ненужная информация просто бессмысленно забивает память всех маршрутизаторов в сети. И это подводит нас к пониманию того факта, что оказывается на главной информационной трассе интернета можно "гонять" без "водительских прав".

Итак, молодая компания анонсирует заведомо длинные маршруты с тем, чтобы гарантировать прохождение исключительно через сети своего основного провайдера, и лишь в крайнем случае - через резервного. Для этого вполне достаточно удлинить маршрут на несколько значений, но иногда, чтобы быть совершенно уверенным в результате, в ход идут сотни лишних записей. В совершенном интернете подобные трюки может и не имели бы особых последствий. Но у нас нет совершенного интернета. Поэтому, возникает ситуация похожая на переполнение буфера (buffer overflow). И в то время, как одни маршрутизаторы на главных магистралях легко справляются с этим, у других могут начаться определенные трудности. Причины могут быть разными (например, устаревшее оборудование), но суть остается одна: часть маршрутизаторов воспринимают подобные анонсы как ошибочные и прекращают связь со всеми, кто эти "неправильные" обновления присылает. Через некоторое время, после изучения альтернативных путей, связь может восстановиться, но время и трафик уже будут потеряны. Масштабируя эту ситуацию на весь мир, с его тысячами маршрутизаторов, можно оценить уровень возникающих проблем.

Вобщем-то, это и случилось. Системы контроля исследовательской компании Renesys, зафиксировали по всему миру стократное увеличение объемов корректировок маршрутов.



Начало бедламу положила чешская компания SuproNet (AS 47868) анонсировавшая обычно ранее единственный блок адресов 94.125.216.0/21 через провайдера CD-Telematika (AS 25512). 16 февраля этого года специалисты Renesys обнаружили, что тот же самый префикс анонсируется через другого провайдера, Sloane Park Property Trust (AS 29113), но AS-маршрут превышал 255 номеров. Наблюдение за автономными системами Level 3 (AS 3356), Tiscali (AS 3257) и TeliaSonera (AS 1299) показали, что в течение часа распространение этих маршрутов проходило в глобальных масштабах. Таким образом, единственный чешский провайдер, анонсирующий единственный префикс сумел вызвать серьезный рост объемов обновлений маршрутной информации, причем пик (на уровне 107,8 тыс. обновлений в секунду) наступил всего через 8 минут после появления первого анонса. Число префиксов, достижение которых оказалось затруднено выросло с, вполне обычных 1215 штук до 12920 из 271175, имеющихся в глобальной сети, что составило 4,8% от общего их числа. Один анонс от одного оператора - и в наличии десятикратный рост неустойчивости планетарной маршрутизации на протяжении целого часа.

Больше всего пострадала Северная Америка, где число проблемных префиксов выросло с 0,35% до 4,76%. Меньше всего пострадала Южная Америка где зафиксирован рост с 0,52% до 1,75%.

Везде, где есть поставщики обслуживания, всегда имеется и некоторое число проблем с доступностью части префиксов. Плохая погода или ковш экскаватора - всегда есть причины, ухудшающие качество связи. Ниже приведена карта, демонстрирующая уровень нестабильности, рассчитанный как процент от общего числа префиксов в стране, за час до описываемых событий.



Следующее изображение демонстрирует ситуацию в то время, когда описываемая ситуация была в самом разгаре. Вы можете определить, где работают устаревшие маршрутизаторы



Заманчиво, конечно, обвинить во всем компанию SuproNet, но возьмется ли кто-нибудь защищать систему, в которой столь незначительный сбой ведет к таким серьезным проблемам? Может быть нам нужен совсем другой, новый интернет, с лицензиями на право маршрутизации?