Internet med vokseværk kvæler ældre routere

De globale routing-tabeller har nået en størrelse, hvor mange ældre routere begynder at stå af, hvis de er sat op til at bruge de fulde tabeller.

Ældre routere som Ciscos 7600 og 6500 serier har nået deres maksimum for, hvor store router-tabeller, de kan håndtere, hvis de er sat op til at benytte den globale routing-tabel.

I takt med at internettet udbygges, vokser routing-tabellerne nemlig støt, så der nu er mere end 280.000 indgange i den globale routing-tabel, skriver magasinet Government Computer News.

Det er mere, end de ældre routere kan håndtere med hardware alene. Ciscos routere baseret på Supervisor II-modulet kan således kun håndtere op til omkring 244.000 indgange, før software skal tage over.

Det øger risikoen for overbelastning og nedbrud.

»Problemet er så diskret, fordi væksten i tabellerne er sket gradvist, og indtil nu har de fleste routere kunnet holde trit. Men én dag vil bægeret flyde over for visse routere,« siger direktør Oliver Ramirez fra Affinity Systems til GCN.

Routing-tabellerne bruges til at holde styr på, hvor de enkelte segmenter af IP-adresser befinder sig på internettet. De fleste routere vil være sat op til kun at skulle holde styr på deres eget område og overlader den fulde globale tabel til internetudbyderne.

Hvis man har en router, som er sat op til at håndtere den fulde globale tabel, så er det i første omgang mængden af fysisk hukommelse, der kan give problemer.

Hvor det tidligere var tilstrækkeligt med 128 megabyte RAM i en router, så er én gigabyte i dag det anbefalede, da routere samtidig har fået flere opgaver end blot ren IP-routing, som kræver hukommelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Lars Lystrup Christensen

Heldigvis laver Cisco nye og kraftigere processorkort (eller route processors) hele tiden, som kan bruges i de "gamle" chassiser.

Imidlertid må man nok indse at problemet ikke kun kan løses med mere RAM, mere processorkraft etc. Problemet skyldes mere fundamentale problemer på internettet, nemlig det faktum at alverdens netadmins er nogle svin med deres annonceringer af routes til internettet. Når f.eks. en ISP får tildelt et IP scope fra f.eks. RIPE, bliver IP scopet tildelt som f.eks. x.x.x.x/20. ISP bør derefter kun annoncere x.x.x.x/20 til det globale internet. Imidlertid er det desværre mere undtagelsen end reglen, idet vi ser mange på internettet, der vælger at annoncere det i flere små bidder, f.eks. 4 x y.y.y.y/22. Dermed bliver ISP'ens annoncering 4 gange større end reelt er nødvendigt, og dermed bruges 4 gange så mange ressourcer på at håndtere deres routes. Websitet http://www.cidr-report.org udsender hver fredag en rapport over den globale routeningstabel, hvor man bl.a. kan se den aktuelle størrelse af tabellen samt hvor stor tabellen ville være, hvis alle opførte sig eksemplarisk på internettet. 31. oktober 2008 var tabellen på 286084 routes, men burde reelt ikke være større end 173860 eller næsten 65% større end den reelt burde være.

Derfor kan problemerne ikke kun løses med mere RAM, mere processorkraft etc, men er lige så meget et spørgsmål om at opføre sig pænt. Desværre er dette et globalt problem og derfor ikke nemt at gøre noget ved. Det er derfor vi bare smider mere RAM, mere processorkraft etc. efter en løsning.

  • 0
  • 0
#2 Thomas Ammitzbøll-Bach

Når vi fra tid til anden diskuterer IPv6, så handler det oftest om mangel på IPv4 globale adresseblokke, men problemet med de mere og mere fragmenterede adresseblokke er et lige så stort problem.

Det en følger jo det andet, for når der er mangel på adresseblokke, så bliver uddelingen naturligvis mere spredt. Det er det samme, der gør sig gældende, når en harddisk er næsten fuld og derfor lettere bliver fargmenteret.

Med IPv6 får vi så mange adresser, at vi ikke alene bare kan få nok allesammen, men vi kan tilmed dele ud, så fragmenteringen minimeres. Det betyder, at aggregeringen (altså muligheden for at samle regler til nabodestinationer) kommer til at virke.

Man kan sammenligne det med postnumre: Hvis der er mangel på postnumre, så kan man risikere, at et nyt distrikt i København må tildeles et postnummer, der begynder med 8, selvom det egentligt hører til i Ålborg-området. Nu er det pludseligt blevet meget sværere at sortere posten, fordi er en særregel. Hvis der kommer mange særregler, bliver det svært at bruge præfikser til at sortere efter.

Thomas

  • 0
  • 0
#3 Lasse Jarlskov

Dette problem har været diskuteret i hvert fald i de seneste 7 år. http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_4-1/bgp_r...

Hidtil har det jo fungeret fint bare at opgradere. Routningstabellen vokser jo trods alt langt fra lige så hurtigt som båndbredden. Så de routere, der ikke længere kan håndtere den fulde routningstabel, kan med stor sandsynlighed heller ikke længere håndtere den båndbredde der er behov for i en "core"-funktion. Disse routere vil så bare blive flyttet ud mod kanten af nettet, hvor der ikke er behov for at have den fulde routningstabel.

Problemet med de-aggregering og folk der ikke "opfører sig ordentligt" er at mange betragter det som en "sikkerheds"-feature. Dengang YouTube blev hijacket af Pakistanere, brugte de netop de-aggregering af deres IP-adresser som en delvis løsning.

http://www.renesys.com/blog/2008/02/pakistan-hijacks-youtube-1.shtml

Mange de-aggregerer deres prefixes permanent, for at beskytte sig mod det YouTube blev udsat for....

Vi har altså brug for en sikkerhedsmekanisme som kan tjene som et bedre alternativ - ellers kommer vi til at tage dette problem med os ind i IPv6.

  • 0
  • 0
Log ind eller Opret konto for at kommentere