Суть проблемы заключается в следующем. Таблицы маршрутизации обычно хранятся в специализированной памяти TCAM (Tertiary Content Addressable Memory). В широко распространенных маршрутизаторах класса Cisco 7600/Catalyst 6500 объем этой памяти не менялся годами и рассчитан на миллион записей (на самом деле 1024К). Эти 1024К в стандартной конфигурации поделены на 512К для IPv4 и 256К для IPv6 (который требует удвоенного объема памяти). Превышение этих порогов может привести к самым разным эффектам от выпадения маршрутов до полного краха маршрутизаторов.

Первые предупреждения начали раздаваться уже пару лет назад, когда размер таблиц превысил 450К (увеличившись за год на 50К), в мае этого года о надвигающемся коллапсе своих покупателей предупредила и Cisco.

Существует два выхода: потратить деньги и срочно обновить маршрутизаторы на более свежие, в которых убраны эти ограничения, либо отложить решение на потом и перенастроить лимиты, увеличив таблицу для IPv4 за счет IPv6 (полная таблица которого сейчас все равно не превышает 20 тысяч записей).

Источник: ZDNet

теги: bgp, retro  |  предложить новость  |  обсудить  |  все отзывы (6)

[6312]

назад «  » вперед

аналогичные материалы 50 лет Ethernet // 22.05.23 18:51 Ростелеком заподозрили в попытке перехвате трафика Apple // 27.07.22 22:41 Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36 50 лет электронной почте // 02.10.21 00:00 HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14 Десятилетняя уязвимость в sudo // 27.01.21 12:25 Серьёзная атака на инфраструктуру OpenPGP // 02.07.19 16:39

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: А нефиг было вводить IPv6! 14.08.14 14:57   Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка> Чего проще было сделать какой-нибудь IPv5.1, в котором первая часть заголовка в точности совпадала с IPv4, но поля адресов хранили бы старшие значения адресов отправителя и получателя, а младшие значения адресов указывались в расширенной части заголовка? Скольких проблем можно было избежать... и что бы это изменило? 14.08.14 15:57   Автор: dl <Dmitry Leonov> <"чистая" ссылка> Для полной информации о маршрутизации в этом случае все равно было бы необходимо хранить весь этот составной адрес. Если, конечно, не считать, что раздаются только блоки, основанные на старшей части адреса. Именно! 15.08.14 15:06   Автор: Den <Denis> Статус: The Elderman Отредактировано 15.08.14 15:06  Количество правок: 2 <"чистая" ссылка> > Для полной информации о маршрутизации в этом случае все > равно было бы необходимо хранить весь этот составной адрес. > Если, конечно, не считать, что раздаются только блоки, > основанные на старшей части адреса. Именно! Можно было оставить глобальную IPv4 адресацию без изменений, условившись, что IANA раздает IP адреса исключительно для узлов поддержки сетей провайдеров (маршрутизаторов, DNS серверов и т.д.). А провайдеры, в свою очередь, раздавали бы клиентам адреса из диапазона младших адресов (расширенная часть заголовка). Тогда не пришлось бы ничего переделывать, маршрутизаторы обрабатывали бы заголовок так же, как заголовок IPv4 и не держали бы почти неиспользуемую область памяти для маршрутов IPv6. Потребовалось бы лишь добавить небольшой дополнительный функционал для хранения маршрутов к клиентским хостам внутри сети провайдера. проблема в том, что старшие адреса уже заканчиваются 15.08.14 23:13   Автор: dl <Dmitry Leonov> <"чистая" ссылка> А отобрать распределенные и перетасовать заново, устроив аккуратную сегментацию, уже не получится. Сейчас проблема заключается в том, что провайдеры и домашние... 19.08.14 09:42   Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка> Сейчас проблема заключается в том, что провайдеры и домашние сети динамически раздают физ. лицам IANA IP адреса. Т.е. провайдеры и домашние сети держат у себя огромные пулы адресов "белых" IP, тогда как как каждый из них, в случае расширения протокола IPv4 до упомянутого функционала, мог бы обойтись лишь одним IPv4 адресом. Между тем, IP адреса выкупаются не на вечно, а сдаются в аренду на год, так что проблемы с перераспределением IP адресов как бы и нет. Проблема, имхо, не столько алгоритмическая, сколько реализационная. 16.08.14 08:58   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>