Que s'est-il passé quand Internet est devenu trop gros pour Internet? Le 12 août, les utilisateurs d'Internet du monde entier ont été perturbés, de nombreux routeurs Internet ayant été victimes d'un grave problème de gestion du trafic Internet, un jour connu sous le nom de '512K Day'.
Les utilisateurs concernés ont vu les temps de ping considérablement augmentés, avec de nombreux sites Web ne parvenant pas à se charger complètement.
Le problème - qui avait été prévu depuis longtemps - était dû à la table utilisée pour gérer comment atteindre certaines adresses IPv4 dépassant leur limite de 512 000 routes. Les anciens routeurs encore utilisés par les FAI majeurs ont ainsi connu des dépassements de mémoire et des plantages, ce qui a entraîné des problèmes d'indisponibilité et de performances pour les utilisateurs.
Les FAI concernés - qui incluent BT, Comcast, AT & T, Sprint et Verizon - ont tous signalé de graves problèmes de performance pour une partie de mardi, certaines entreprises d'hébergement Web étant totalement déconnectées.
Curieux de savoir comment les détails de ce qui s'est passé sur '512K Day'? Lisez la suite pour plus d'informations.
Border Gateway Protocol et vous
Lorsque vous visitez un site Web, vous avez tendance à taper un nom de domaine. Ce sont des adresses compréhensibles par l'homme qui vous permettent d'accéder à un site Web sans avoir à taper manuellement une adresse IP dans votre navigateur Web. À partir de là, votre ordinateur le transforme en numérique - ou alphanumérique, dans le cas de la dernière génération d'adresses IP IPv6 et IPv6 [La technologie expliquée] IPv6 et L'arrivée d'ARPAgeddon [La technologie expliquée] En savoir plus - Adresse IP, ce qui est presque comme le numéro de téléphone du site que vous voulez visiter.
À partir de là, votre ordinateur doit déterminer comment il accède à ce site Web. Si vous avez déjà utilisé l'application Traceroute auparavant, vous savez que lorsque vous visitez un site Web, votre ordinateur n'accède pas directement à ce serveur. Au contraire, les paquets envoyés par votre ordinateur se lancent dans un voyage inhabituel à travers plusieurs serveurs et plusieurs pays avant d'arriver finalement à destination.
Heureusement, beaucoup de cela est prévu à l'avance. Les routes vers les blocs d'adresses IP sont stockées dans leur intégralité par les FAI dans leurs routeurs haute performance. Ce sont des appareils phénoménalement puissants et incroyablement coûteux. Ils contiennent ce qui peut le mieux être décrit comme une carte d'Internet sur leur stockage interne, et permettent aux utilisateurs domestiques et professionnels d'accéder à l'Internet mondial. Ce ne sont pas vos boîtes de jardin Linksys.
Cette carte d'Internet est stockée dans ce qu'on appelle une table BGP (Border Gateway Protocol). Les FAI ont toujours été en mesure d'ajouter de nouvelles routes à la table BGP, qui est ensuite partagée globalement entre tous les FAI. Chaque fois qu'une nouvelle route est ajoutée, la table de routage partagée est automatiquement mise à jour pour refléter cette modification. Cela signifie également que lorsqu'une partie ayant accès à la table BGP fait une erreur, cela affecte tous les utilisateurs.
Peut-être l'exemple le plus notoire de cela était en 2008, lorsque Pakistan Telecom a bloqué YouTube en réponse à une ordonnance du tribunal. Ils ont fait une erreur de calcul quant à la façon dont ils allaient bloquer le site, et ont fini par faire un changement à la table BGP qui s'est propagée dans le monde entier, et a fini par bloquer tout le monde.
Les routeurs qui sont utilisés pour héberger les tables BGP ont un espace de stockage spécifiquement alloué à cette fin. Il est mesuré en termes de routes, avec la limite par défaut artificiellement établie à 512 000 routes pour les adresses IPv4, avec 512 000 routes supplémentaires pour les adresses IPv6 IPv6 & The Aring ARPAgeddon [Explication de la technologie] IPv6 & The ARingeddeddon [Technologie expliquée] Lire la suite . Bien que beaucoup aient prédit l'augmentation de la table de BGP dépassant 512K routes pendant des années, nous n'avons jamais été près de dépasser cette limite. La taille allouée était plus que suffisante. Et puis soudainement, ce n'était pas le cas.
Alors, qu'est-ce-qu'il s'est passé?
Quelques petites choses, vraiment. Le premier - et le plus évident problème évident - était avec les FAI eux-mêmes. Des années de sous-investissement avaient entraîné de nombreux routeurs terriblement dépassés. Ces machines sont supposées être capables de gérer le trafic de millions d'utilisateurs, et pourtant se sont trouvées totalement non préparées pour une étape importante dans la taille de la table BGP.
Un autre problème concernait le type d'adresse que nous utilisons pour identifier de manière unique les serveurs sur Internet. Jusqu'à récemment, nous avons presque exclusivement utilisé les adresses IPv4 IPv6 vs. IPv4: Devriez-vous faire attention (ou faire n'importe quoi) en tant qu'utilisateur? [MakeUseOf explique] IPv6 vs. IPv4: Devriez-vous vous soucier (ou faire quelque chose) en tant qu'utilisateur? [MakeUseOf explique] Plus récemment, on a beaucoup parlé du passage à IPv6 et de la façon dont il apportera de nombreux avantages à Internet. Mais, cette "nouvelle" ne cesse de se répéter, car il y a toujours une occasion ... Read More, dont il existe un montant limité disponible. L'épuisement de ce pool a pesé sur nous depuis des années, et nous avons trouvé un certain nombre de réponses sans merci à ce problème.
L'une des techniques utilisées pour atténuer un manque de ces adresses a été créée par l'Internet Engineering Task Force (IETF). Ils ont utilisé de manière agressive une technique appelée Routage inter-domaines sans classe (CIDR), qui a effectivement «subnetté» le système d'adressage IP, et distribué plus efficacement le nombre d'adresses IP disponibles. Cela a permis d'atténuer l'épuisement de ces adresses IP, mais cela a eu d'autres conséquences imprévues. À savoir, la table BGP fragmenté, et gonflé dans une quantité ingérable, apportant 512K jour plus proche.
Et puis, nous devons accepter qu'Internet a été victime de son propre succès. Plus d'utilisateurs, plus de sites Web et plus de fournisseurs de services Internet ont créé plus de routes à cartographier. Plus de routes vers la carte signifie une plus grande table de BGP. Une table BGP plus grande signifie ... Eh bien, vous avez l'idée.
Qu'est-ce qui a été fait?
Au crédit des FAI, ils ont résolu le problème de manière phénoménale rapidement. Entre-temps, certaines routes efficaces (quoique moche) ont été créées pour assurer le temps d'arrêt le plus court. Les limites artificielles sur la table de routage BGP ont été rapidement augmentées et le matériel plus ancien qui ne peut pas gérer physiquement la taille de la table de routage augmentée sera mis hors service et remplacé par un matériel plus récent.
Les doigts croisés, nous n'aurons peut-être pas à faire face à un autre '512K Day' pendant un long moment.
Avez-vous été touché par la perturbation?