本站已运行

攻城狮论坛

IE-LAB

IE-LAB

作者: 华尔思_小号
查看: 59|回复: 1

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

Cisco CCW售前销售报价系统使用方法Cisco commerce workspaceCisco CCW售前销售报价系统使用方法Cisco commerce workspace
2018.6.20 广州 CCNA战报 908 PASS2018.6.20 广州 CCNA战报 908 PASS
[KiKi原创]EVE-NG Community2.0.3-92 v1.4 中英双语一键切换.支持热插拔修改版[KiKi原创]EVE-NG Community2.0.3-92 v1.4 中英双语一键切换.支持热插拔修改版
2018.06.03 上海 943 CCNA R&S PASS2018.06.03 上海 943 CCNA R&S PASS
CCNA(200-125)题库V3.0(2018.04.07)的题库一共453道选择题的中文翻译+题库中参...CCNA(200-125)题库V3.0(2018.04.07)的题库一共453道选择题的中文翻译+题库中参...
2018.5.6 参加CCNA 考试通过。分享考试经验和那些试题2018.5.6 参加CCNA 考试通过。分享考试经验和那些试题
2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程
华为HCNP最新战报950分通过。迎战总结。H12-223华为HCNP最新战报950分通过。迎战总结。H12-223
大幅提升工作效率~SecureCRT 8.0安装 & 加载配色方案大幅提升工作效率~SecureCRT 8.0安装 & 加载配色方案
强大模拟器EVE-NG-PRO 永久免费使用版 无需license 附带使用视频教程强大模拟器EVE-NG-PRO 永久免费使用版 无需license 附带使用视频教程
EVE-NG-PRO永久试用版横空出世,Toolkit一键激活!EVE-NG-PRO永久试用版横空出世,Toolkit一键激活!
视频教程 看的见的算法 7个经典应用诠释算法精髓视频教程 看的见的算法 7个经典应用诠释算法精髓

[培训机构动态] 谷歌的一名工程师搞砸了BGP通告,导致日本互联网陷入瘫痪

[复制链接]
查看: 59|回复: 1
开通VIP 免金币+免回帖+批量下载+无广告
20170828  云头条​
& p" q4 I  }$ q% {7 _2 E; k' C2 {上周五,谷歌一名笨手笨脚的工程师搞错了边界网关协议(BGP)通告环节,从而将日本的互联网流量发送到了黑洞。6 z5 e' I' ~% h, `. H
这次故障的起源是,素有“巧克力工厂”之称的谷歌将一张庞大的路由表“泄露”给了韦里逊(Verizon),结果是,来自像NTT和KDDI这些日本电信巨头的流量被发送到了谷歌,谷歌无意中被当成了一家转接(transit)提供商。
$ C8 t3 Q% C. ^正如BGPMon解释的那样,由于谷歌其实并不提供转接服务,这些流量不是塞满链路,导致链路不堪重负,就是进入访问控制列表(ACL),然后消失得无影无踪。
7 p* l: |$ A* V6 p日本的故障事件只持续了几个小时,但是后果极其严重,以至于《日本时报》报道,日本总务省已要求相关电信公司报告发生的问题(https://www.japantimes.co.jp/news/2017/08/26/national/japanese-government-probes-internet-disruption/#.WaMuopMjGCQ)。
- w) |8 ^7 l8 |9 Y; [/ yBGPMon在这里仔细分析了发生的问题,声称谷歌-韦里逊路径上的135000个前缀被通告了,实际上不应该被通告。1 o0 e$ ~5 Z. L3 c
由于谷歌将监管系统所说的“整个表”泄露给了韦里逊,这个粗心大意的错误还“让人得以了解谷歌的对等关系是什么样的,及其对等体(peer)是如何针对谷歌规划流量(trafficengineering)的。”* z) T* A# {" i# ~
比如说,BGP Mon解释了这个错误如何影响日本互联网服务提供商(ISP)Jastel的:, \! N7 W) m$ A& l: N+ V
1103 286 701 15169 45629' ]& A. T) u& I, o" }* \' }
13335 9498 5511 701 15169 456292 o# W# h4 u/ A0 ~) s9 T' {& {
202140 29075 5511 701 15169 45629+ p9 S2 G) I8 F# [. S
52342 20299 262206 701 15169 45629% u& s6 m7 o9 N+ T5 K8 T
“如果我们更仔细地分析一下从右边开始的相关的AS路径,我们就能看到前缀由45629(Jastel)来通告,这在意料之中。由于Jastel是谷歌(15169)的对等对象,谷歌是我们看到的下一个AS。这条路径中的下一个AS是701(韦里逊),这时情况变得有意思起来,因为韦里逊现在已开始通过谷歌为Jastel提供转接服务。”
! C# k+ S8 C% [1 p' b# k9 N “然后韦里逊(701)将该信息通告给了它的几个客户,其中几个客户是超大客户,比如KPN(286)和Orange(5511)。所以,只要看一下四条示例路径,我们就能看到这个问题影响了欧洲、拉美、美国和印度(9498Airtel)的各大网络。”
$ |$ J: P/ k% Z. vBGP是互联网的协议,用来在诸网络之间分发路由信息。BGP通告实际上告知互联网的其余部分,以宣布诸如此类的信息:“如果你向我发送通往韦里逊的流量,它会抵达目的地。”. l  r/ d& ?0 _9 \4 }
BGP是当初为更可信(而且小得多)的互联网设计的,其最严重的不足就是,得由网络管理员来检查和过滤路由通告中的信息。' [6 s% x5 Z  t8 E
正如BGPMon特别指出,BGP泄露“是互联网的稳定性面临的一大风险”,通告两头在接受BGP通告之前应该先进行过滤。
2 d  ~, v' y* Y# k% Y之前的BGP事件引发过诸多乌龙事件:误将YouTube流量发送到巴基斯坦,将中国流量发送到黑洞,使白俄罗斯成为默认路由,处理它无力处理的更多流量,以及误将Level3通信公司的流量发送到马来西亚。
" ]6 p8 _( N# ~- q% ^, P4 p相关组织已提出了多项提议以改动BGP,从而阻止这种问题发生,但是与往常一样,具体实施常常远远落后于实际需求。3 j. n  B/ _8 h% [* s" D0 x
参加免费公开课,请您说是由【攻城狮论坛】推荐的。报名收费培训的论坛会员,可享受优惠价格+赠送攻城狮论坛VIP会员。本文转自 华尔思 www.wallslab.net,版权归原作者所有。
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

Rockyw [Lv10 举世无双] 发表于 2017-9-5 13:40:45 | 显示全部楼层
看帖看完了至少要顶一下!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2018-7-20 14:36 , Processed in 0.468614 second(s), 16 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn