Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Routeringen op 512k-grens: nu echt tijd voor IPv6

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 15 augustus 2014 08:01 uur

Paniek. Het internet gaat stoppen. Of gaat op z’n minst haperingen vertonen en wel per direct. Zo’n vaart zal het niet lopen, maar het probleem is wel degelijk: BGP, het Border Gateway Protocol. De routeringstabellen binnen BGP bereiken in sommige gevallen de maximale grens van 512k routes. Oudere apparatuur kan deze omvang niet aan en zal verkeer niet meer correct routeren, hetgeen zal leiden tot haperingen bij websites. Zo werd de storing bij het internetbankieren van ING gisteren al toegeschreven aan deze problemen. ING zelf hield het op een storing bij een netwerkleverancier.

Hoe dan ook: de maximale grens aan het aantal routeringen is wel degelijk een probleem. Maar vooral een probleem dat eigenlijk is ontstaan omdat ‘we’ veel te traag zijn met het omschakelen naar IPv6. Cisco waarschuwde enige maanden geleden al dat de grens zou worden bereikt en dat in oudere switches en routers het zogeheten TCAM moest worden vergroot: het Ternary Content Adressable Memory. De uitdaging is dat dit in veel gevallen helemaal niet kan.

Renesys legde de vinger op de zere plek in haar analyse. De meeste switches en routers waarin het probleem zich nu voordoet, zijn uitgegeven met de gedachte dat de wereld snel zou omschakelen naar IPv6. In die machines is een groot deel van TCAM gealloceerd aan IPv6-routering. Providers kunnen TCAM dus wel vergroten om IPv4 af te handelen, maar dat gaat dan onherroepelijk ten koste van IPv6-routering. En IPv4 blijft voorlopig maar groeien, ook en vooral door NAT-ting. De kans dat we de 1024k-grens op dat protocol snel bereiken, is daarmee niet denkbeeldig.

Dus kunnen we twee dingen doen. We alloceren meer TCAM aan IPv4 – eigenlijk het slechtste advies dat je kunt geven. Toch: “Waarschijnlijk een reële optie, aangezien providers die met oudere apparatuur werken, toch al weinig IPv6-verkeer zullen hebben”, merkt Jim Cowie van Renesys enigszins cynisch op in zijn analyse. Door TCAM te vergoten voor IPv4, creëren die partijen in elk geval weer tijdelijk ruimte. De andere optie? Nu eens echt werk maken van IPv6.

Reacties

MikeN, 15 augustus 2014 10:16 am

D'r staan een hoop halve waarheden in dit artikel. Bijna alle apparatuur die problemen vertoonde kan meer dan 512k routes aan met een kleine reconfig van de TCAM indeling (alleen bepaalde ASR 1002's hebben een fixed limiet van 500k routes). Er waren alleen een paar providers te laat met deze reconfig - maar dat komt vooral doordat de beheerders zaten te slapen, op bijv. NANOG ging het al maanden over deze issues. Helaas zaten daar ook grotere partijen, en partijen waarvan je beter verwacht, tussen. Het TCAM hoeft ook helemaal niet uitgebreid te worden, in ieder geval nog niet op dit moment.

De IPv4 routing table zal niet heel snel over de 1024k routes gaan - de IPv4 space is tenslotte op aan het raken, en alhoewel de routetabel nog wat zal groeien door deaggregation is 1024k routes waarschijnlijk redelijk overdreven. Overstappen op IPv6 zal dit probleem ook niet direct verhelpen. Iedereen hoopt wel dat met IPv6 routes beter geaggregeerd zullen worden, maar datzelfde werd gehoopt bij de introductie van bijvoorbeeld CIDR, dus of het echt zal helpen is maar de vraag. Daarnaast nemen IPv6 routes 2x zoveel ruimte in in je TCAM, dus misschien is het probleem daarmee wel nog groter ;-)

Jeroen, 15 augustus 2014 10:28 am

Mike, dit zijn waardevolle aanvullingen. Een ding dat ik zeker had moeten vermelden is inderdaad dat IPv6 meer ruimte in beslag neemt dan IPv4. Dat geeft een ander perspectief, helemaal eens.

Mike, 15 augustus 2014 11:17 am

Er gaat ook een theorie de ronde dat fabrikanten (met name Cisco) bewust lange tijd nog apparatuur heeft geproduceerd en verkocht met te krappe TCAM, in de hoop dat klanten spoedig weer nieuwere apparatuur zouden komen kopen zodra de limiet bereikt zou zijn. Dubbele winst voor de betreffende fabrikanten, maar een zeer slechte zaak voor de internetgemeenschap.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.

Op ISPam.nl worden met ingang van 1 februari 2017 geen nieuwe berichten meer geplaatst. Het platform is daarmee een digitaal museum geworden dat ruim 10 jaar geschiedenis van de branche toont (2006-2017). xCAT.nl Publishing is tegenwoordig als juridische uitgeverij actief op het gebied van wetgeving.

Copyright 2006-2017 individuele auteurs en xCAT.nl Publishing. Alle rechten voorbehouden.
Overname van berichten is alleen toegestaan na toestemming van de auteur en uitgever.