Gamle routere med stopfyldt hukommelse sendte internettet til tælling

14. august 2014 kl. 06:2920
Internetbrugere verden over måtte tirsdag leve med sløje og tabte netforbindelser. Internettet er på vej ud over rammerne for, hvad gamle routere kan håndtere, og har brug for en overhaling.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Internettet er blevet en svinesti fyldt med gamle routere og overflødige prefixes. Tirsdag den 12. august oplevede internetbrugere verden over huller i forbindelsen, fordi det digitale 'vejkort' på nettet blev for omfangsrigt og ikke kunne rummes i mange af nettets centrale routere og den globale routingtabel.

Antallet af prefixes, altså første del af en IP-adresse, stiger stabilt og ramte nu loftet. Disse prefixes bliver brugt til at vise vej igennem internettet ved at anvise forskellige ruter igennem de mange forbundne netværk på nettet.

En overgang overgik antallet af disse prefixes altså det magiske tal 512.000, som i udgangspunktet er det maksimale antal IPv4-ruter, mange gamle routere kan behandle samtidig. Og det bliver kun værre i takt med, at internettet vokser, fastslår Henrik Kramshøj, der er sikkerhedschef hos Solido Hosting.

»Man kan se på væksten, at det vil ske. Det er kun et spørgsmål om måneder,« vurderer han.

Artiklen fortsætter efter annoncen

Hardwareroutere rundt omkring på internettet gemmer en fuld rutetabel i deres hukommelse. Denne tabel rummer omkring 500.000 IPv4-ruter. Men en tilføjelse tirsdag på omkring 15.000 ekstra ruter blev for meget for mange ældre eller dårligt konfigurerede routere, hvis hukommelse ikke kan rumme mere end 512.000 IPv4-ruter. Resultatet blev langsomme eller mistede forbindelser rundt omkring på internettet.

Mangel på rettidig omhu

Og det er udbyderne i mange tilfælde selv ude om, mener Henrik Kramshøj.

»Det er de modeller, man har solgt igennem mange år, og så er der nogen, der ikke har haft tid og lyst til at udskifte dem. Og det rammer dem så i nakken, når det her sker. Det viser, at mange glemmer at vedligeholde deres netværksudstyr,« siger han.

Netværksfirmaet BGPmon nævner i et overblik over hændelsen Cisco som en af årsagerne til, at internettet bukker under for presset. Cisco har nemlig produceret mange af de gamle routere, der har 512.000 som standard maksimal hukommelse. Men Henrik Kramshøj vil hellere pege på de udbydere, der ikke har udskiftet eller vedligeholdt deres udstyr:

»Det svarer til at skyde skylden på Suzuki for at lave en Wagon R, der kun kan køre 104 km/t på motorvejen. Så hvis folk køber en router, der ikke kan klare kravene på internettet, hvis skyld er det så?«

Mens bunken af nye prefixes hurtigt forsvandt igen, er problemet stadig lige om hjørnet. Ifølge Henrik Kramshøj vil internettet af sig selv være vokset ud af rammerne for gamle, ikke-opdaterede routere senest den 1. januar 2015, hvis ikke det sker før.

Roderi på internettet

En del af problemet skyldes, at tabellen, som routerne gemmer, rummer en masse overflødige prefixes. Hvis man for eksempel annoncerer flere ruter til de samme adresser, tager man effektivt plads for andre ruter i tabellen.

»Der er nogle af de store, der sviner meget,« siger Henrik Kramshøj, og henviser til beregninger, der viser, at 45 procent af ruterne i tabellen kan fjernes uden problemer.

Øverst på listen over internettets største pladssyndere står et selskab, der annoncerer 3.700 ruter, men kunne nøjes med 123. De optager således 3.577 ruter unødigt. En ordentlig hovedrengøring af internettet ville dog kun være et plaster på kødsåret.

»Selv hvis det skete, ville det kun give os et års levetid, og det er fuldstændig urealistisk at tro, at alle kan rydde op,« siger Henrik Kramshøj.

Pladsproblemerne forstærkes yderligere af, at IPv4-adresserne er brugt op. Det har nemlig fået mange til at opdele deres IPv4-adresserum i mindre bidder, som kan lejes ud til andre. Derfor vil det også være en mere langsigtet løsning på internettets tilstand, hvis alle overgik fra IPv4 til IPv6-standarden. IPv6-tabellen rummer lige nu kun omkring 15.000 ruter.

»Og den vil vokse meget langsomt, fordi man har masser af adresser og derfor kan allokere dem fornuftigt til folk. Så det bedste, man kan gøre, er at komme væk fra IPv4. Det ville løse både det umiddelbare problem, og så ville det give basis for internettets vækst, som kan få lov til at accelerere fortsat,« siger Henrik Kramshøj.

Indtil da må alle, der har hardwareroutere med en hukommelsesgrænse på 512.000, enten udskifte eller konfigurere for at følge med internettets stigende vokseværk.

20 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
14. august 2014 kl. 19:39

Derfor vil det også være en mere langsigtet løsning på internettets tilstand, hvis alle overgik fra IPv4 til IPv6-standarden. IPv6-tabellen rummer lige nu kun omkring 15.000 ruter.

Så mangler man jo bare en dansk ISP der tilbyder IPv6...

19
15. august 2014 kl. 22:12

Hvad med nogle services også. Det nytter jo ikke meget at ISP'ere med klasse B og C migrerer til IPv6.
Og forresten så vil livet blive meget besværligt hvis du kun har IPv6.

Jeg tror du hænger lidt fast i fortiden, det hedder ikke klasser mere :-) Brug CIDR og CIDR terminologi, det er trods alt 2014. Det er naturligvis ikke dem der har mange adresser der skubber på, det er dem som mangler - dem som idag kun kan få ~1.000 adresser IPv4 medmindre de vil betale $20/IP i klumper af mindst /24 - dvs ~$5.000

Det er rigtigt at verden er lidt trist hvis du kun har IPv6, men du vil da kunne Netflixe og Facebook'e til den store guldmedalje - eller tæt på, for alt efter dit OS/browser/DNS osv. så er IPv6-only ikke anbefalelsesværdigt, men tæt på.

Så der findes services som dækker RET meget af det en dansk internetbruger i dagligdagen bruger. Det er også sjovt at følge statistikkerne hos eksempelvis Google, RIPE, Deutsche Telecom m.fl. - det nye er også at selv USA er kommet med på bølgen

20
15. august 2014 kl. 22:19

det nye er også at selv USA er kommet med på bølgen

Men i Danmark sker der minus. Der er et stort selskab der skal skifte, så kommer alle de andre også. Men så længe TDC hænger i bremsen, så er der ingen andre der føler at de behøver gøre noget.

Det er kun de små, som os selv og en håndfuld andre, der gider levere IPv6 i Danmark. Resten har end ikke planer om det.

Vi har 0,12% IPv6: https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption

Belgien har 24%. USA næsten 9%.

14
14. august 2014 kl. 21:10

Min ISP (Altibox) tilbyder det.. 6rd

ok.. så mangler vi bare at få det udbredt, kan ikke få det her i udkanten af Aarhus..

8
14. august 2014 kl. 10:42

...ligesom vores vejnet, så nødvendig vedligholdelse er noget der sker ved at der bliver postet midler i det, i stedet for at lade det være op til profithungrende private selskaber, der kun gør det yderst nødvendige. Det er er basalt set at sammenligne med udvidelsen af Motorring 3/Helsingørmotorvejen. Det er noget staten (staterne) bør finansiere.

15
14. august 2014 kl. 22:02

...ligesom vores vejnet, så nødvendig vedligholdelse er noget der sker ved at der bliver postet midler i det, i stedet for at lade det være op til profithungrende private selskaber, der kun gør det yderst nødvendige.

Det yderst nødvendige, ligesom staten! Der er dog ingen der siger at veje er en offentlig opgave: http://www.180grader.dk/Politik/privat-mand-bygger-toldvej-uden-om-statens-tilstoppede-vejStørste delen af den internationale fly trafik er vel også på private hænder.

Og skulle internettet have været offentlig infrastrukktur sad vi stadigt med kobber modems fra TDC i dag.

11
14. august 2014 kl. 15:25

...ligesom vores vejnet, så nødvendig vedligholdelse er noget der sker ved at der bliver postet midler i det, i stedet for at lade det være op til profithungrende private selskaber, der kun gør det yderst nødvendige.

Som om det offentlige skulle kunne gøre det bedre? I starten af dette årtusinde opdagede man "pludseligt" at skinnerne havde behov for at vedligeholdes, hvis der skulle køre tog på dem - på visse strækninger måtte der ikke køres hurtigere end 40 km/t indtil skinnerne blev "opgraderet". Vejene er visse steder ikke i for god stand - og som andre tidligere har påpeget, så ligger kloaker og skoler (og sikkert meget andet jeg ikke har lyst til at vide noget om) og venter på at man "pludseligt" opdager, at de er forfaldne. Så jeg tror ikke at "kortsynet dumhed" er noget som profithungrende private selskaber har monopol på.

9
14. august 2014 kl. 11:19

Nogle dele kunne med fordel lægges sammen, basalt fibernet mellem byerne sammen med vejene, ejet og delt ud på LIGE VILKÅR. Jeg plejer her at pege på Stokab som et godt eksempel http://www.stokab.se/In-english/

Stokab leases fibre optic networks that telecom operators, businesses, local authorities and organisations use for digital communications. Leasing agreements are structured on favorable terms to encourage IT development and strong growth in the Stockholm region.

Andre dele kan det offentlige ikke håndtere, men her kan kunder og virksomheder selv finde hinanden og betale hvad de lyster. Jeg vil gerne se Netflix og arbejde hjemmefra - fiber med <5ms latency og +10/+10Mbit virker godt, andre vil kun bruge internet væsentligt mindre.

3
14. august 2014 kl. 09:10

»Der er nogle af de store, der sviner meget,« siger Henrik Kramshøj, og henviser til beregninger, der viser, at 45 procent af ruterne i tabellen kan fjernes uden problemer.

Routerne har to slags hukommelse. RIB som er almindeligt RAM som det der bruges i computere. Og FIB som er såkaldt TCAM hukommelse, der er rasende dyrt. Begrænsingen ligger i størrelsen på FIB.

Det er temmeligt trivielt at aggregere routes fra RIB før de loades ind i FIB. En simpel software upgrade fra Cisco og så kan de gamle routere pludselig klare dobbelt så meget - mindst. Man kan aggregere alle routes med samme "Next Hop", hvilket vil give en besparelse på meget mere end "blot" 45%.

Naturligvis er der nogle algoritmetekniske udfordringer i at lave aggregering effektivt, men mon ikke et firma som Cisco har nogle folk på lønningslisten, som kunne klare opgaven?

Men de er ikke interesseret. Der er mange flere penge i at sælge TCAM hukommelse.

4
14. august 2014 kl. 09:22

Det største problem er at folk til trods for flere års advarsler ikke har gjort nogen af delene, der er ikke fokus på routeren så længe det virker.

6
14. august 2014 kl. 10:07

Det kan man vel sige om alle former for infrastruktur - tag vores undervedligeholdte kloakker som klasse eksemplet.

Hvordan kan man så løse den slags? I sidste instans er det jo kunden, ham som betaler for gildet, der burde bestemme - men hvor mange bliver solgt på det dobbelt så dyre datacenter som har gjort alt rigtigt, vs. de andre som har smutter omkring hjørner hele vejen osv. osv.

Lidt ligesom i København hvor de har brugt pengene på bilfri weekend og andet gøjl frem for vedligehold af skoler, kloakker mv. - det er der jo ikke stemmesalg i (åbenbart).

2
14. august 2014 kl. 09:01

ikke kunne rummes i mange af nettets centrale routere og den globale routingtabel.

De centrale routere er ikke påvirket. Den typiske router der er påvirket er Cisco 6500, som end ikke har mulighed for 10 Gbps kort. En sådan sag kan naturligvis ikke bruges på steder, hvor der flyder trafik fra mange mennesker.

De gamle routere sider typisk hos virksomheder der er multihomed. Dvs. de har to eller flere internetudbydere og de bruger BGP til at route trafikken til de to udbydere.

Det er muligt der også er nogle mindre internetudbydere der har dem, men så vil man typisk være opmærksom på problemet. Det er muligt at opgradere tabellen med en konfigurationsændring. Problemet er oftere i en virksomhed, hvor routeren blev installeret af en konsulent for mange år siden og hvor ingen idag er klar over hvordan det fungere.

7
14. august 2014 kl. 10:34

De centrale routere er ikke påvirket. Den typiske router der er påvirket er Cisco 6500, som end ikke har mulighed for 10 Gbps kort. En sådan sag kan naturligvis ikke bruges på steder, hvor der flyder trafik fra mange mennesker.

40Gbps-kort til Cisco 6500:http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/white_paper_c11-696669.html

10Gbps-kort har eksisteret til den i mange år.

1
14. august 2014 kl. 07:12

...ikke 'tager plads for'

5
14. august 2014 kl. 09:41

Er det nit-picking time? I så fald er man heller ikke uden om noget, men ude om noget. Og internettet har ikke vokset, men er vokset. Jeg forstår ikke, at journalister ikke interesserer sig mere for sprog, det er jo trods alt deres værktøj. Jeg plejer nu at skrive direkte til dem i stedet for at forurene debatten.