OT: Malý český ISP způsobil světový kolaps
Stanislav Šmejkal
smejkal@smejkal.com
Pátek Únor 20 10:31:42 CET 2009
Daniel Valuch napsal(a):
> viete niekto zrozumitelne vysvetlit co sa stalo a preco je to mozne
> niekomu kto sa sietami profesionalne nezaobera? vyzera ze je to celkom
> prieser :-) celkom by ma zaujimalo...
> http://www.lupa.cz/clanky/maly-cesky-isp-zpusobil-svetovy-kolaps/
> http://www.renesys.com/blog/2009/02/the-flap-heard-around-the-worl.shtml
Sitemi se zabyvam spise neprofesionalne, ale BGP protokol, ktery ma na starosti
routovani mezi sitemi jednotlivych poskytovalemu a tranzitnich operatoru
(autonomni systemy) je postaven v pocatcich internetu tak, ze si jednotlive uzly
jednodusse veri. A kdyz nekdo udela chybu nebo to udela zamerne, tak proste
presmeruje cast internetoveho toku na sebe.
Pokud nektera sit oznami, ze dokaze data routovat pro nejaky maly IP rozsah
(treba kdyz ISP na Morave oznami, ze umi routovat data pro 147.32.112.0/20
(strahovska pocitacova sit), BGP protokol zaridi, ze se data smeruji k nemu,
protoze legalni poskytoatel (Cesnet) to propaguje jako 147.32.0.0/16 (cele
CVUT), takze info z Moravy je specifictejsi a routuje se tam.
Docela zajimavy clanek je tady: http://www.lupa.cz/clanky/protokol-bgp-pod-utokem/
V tomto pripade se stalo neco jineho. Poskytovatel z Moravy vypropagoval
neplatna data o smerovacich cestach, se kterymi si nekteri dalsi proste nevedeli
rady. To vychazi z popsaneho chovani BGP protokolu, ktery je stale bohuzel
postaven na duvere.
Standa Smejkal
Další informace o konferenci Hw-list