ProHoster > Блог > ayelujara iroyin > Awọn ipa ọna BGP ti o jo si idalọwọduro nla ti Asopọmọra Intanẹẹti

Awọn ipa ọna BGP ti o jo si idalọwọduro nla ti Asopọmọra Intanẹẹti

Ile-iṣẹ Cloudflare atejade jabo lori isẹlẹ lana, eyi ti yorisi ni wakati meta lati 13:34 to 16:26 (MSK) awọn iṣoro pẹlu wiwọle si ọpọlọpọ awọn oro lori awọn agbaye nẹtiwọki, pẹlu awọn amayederun ti Cloudflare, Facebook, Akamai, Apple, Lindode ati Amazon AWS. Awọn iṣoro ninu awọn amayederun Cloudflare, eyiti o pese CDN fun awọn aaye miliọnu 16, šakiyesi lati 14:02 to 16:02 (MSK). Cloudflare ṣe iṣiro pe isunmọ 15% ti ijabọ agbaye ti sọnu lakoko ijade naa.

Iṣoro naa jẹ ṣẹlẹ N jo ipa ọna BGP, lakoko eyiti o fẹrẹ to 20 ẹgbẹrun awọn ami-iṣaaju fun awọn nẹtiwọọki 2400 ni a darí ni aṣiṣe. Orisun ti jo ni olupese DQE Communications, eyiti o lo sọfitiwia naa BGP Optimizer lati je ki afisona. BGP Optimizer pin awọn asọtẹlẹ IP si awọn ti o kere ju, fun apẹẹrẹ pipin 104.20.0.0/20 si 104.20.0.0/21 ati 104.20.8.0/21, ati bi abajade, DQE Communications tọju nọmba nla ti awọn ipa-ọna kan pato ti o bori diẹ sii. awọn ipa ọna gbogbogbo (ie dipo awọn ipa-ọna gbogbogbo si Cloudflare, awọn ipa-ọna granular diẹ sii si awọn subnets Cloudflare kan pato ni a lo).

Awọn ipa-ọna aaye wọnyi ni a kede si ọkan ninu awọn alabara (Allegheny Technologies, AS396531), ti o tun ni asopọ nipasẹ olupese miiran. Awọn imọ-ẹrọ Allegheny ṣe ikede awọn ipa ọna Abajade si olupese irekọja miiran (Verizon, AS701). Nitori aini sisẹ to dara ti awọn ikede BGP ati awọn ihamọ lori nọmba awọn ami-iṣaaju, Verizon gbe ikede yii o si gbejade awọn ami-iṣaaju 20 ẹgbẹrun ti o yọrisi si iyoku Intanẹẹti. Awọn ami-iṣaaju ti ko tọ, nitori granularity wọn, ni a ṣe akiyesi bi pataki ti o ga julọ niwọn igba ti ipa-ọna kan ni pataki ti o ga ju ti gbogbogbo lọ.

Awọn ipa ọna BGP ti o jo si idalọwọduro nla ti Asopọmọra Intanẹẹti

Gẹgẹbi abajade, ijabọ fun ọpọlọpọ awọn nẹtiwọọki nla bẹrẹ si ni ipasẹ nipasẹ Verizon si olupese kekere DQE Communications, eyiti ko lagbara lati mu awọn ijabọ ti o pọ si, eyiti o yori si iṣubu (ipa naa jẹ afiwera si rirọpo apakan ti ọna opopona ti nšišẹ pẹlu kan ọna orilẹ-ede).

Lati yago fun iru awọn iṣẹlẹ lati ṣẹlẹ ni ojo iwaju
niyanju:

  • Lo ijerisi awọn ikede ti o da lori RPKI (Ifọwọsi Oti BGP, ngbanilaaye gbigba awọn ikede nikan lati ọdọ awọn oniwun nẹtiwọki);
  • Fi opin si nọmba ti o pọju ti awọn ami-iṣaaju ti o gba fun gbogbo awọn akoko EBGP (eto-iṣaaju-iṣaaju ti o pọju yoo ṣe iranlọwọ lati sọ lẹsẹkẹsẹ gbigbe ti 20 ẹgbẹrun prefixes laarin igba kan);
  • Waye sisẹ ti o da lori iforukọsilẹ IRR (Iforukọsilẹ Itọsọna Intanẹẹti, pinnu awọn ASes nipasẹ eyiti a gba laaye ipa-ọna ti awọn ami-iṣaaju pato);
  • Lo awọn eto ìdènà aiyipada ti a ṣe iṣeduro ni RFC 8212 lori awọn onimọ-ọna ('ẹkọ aiyipada');
  • Da lilo aibikita ti awọn iṣapeye BGP.

Awọn ipa ọna BGP ti o jo si idalọwọduro nla ti Asopọmọra Intanẹẹti

orisun: opennet.ru

Fi ọrọìwòye kun