Rozmach internetu a on-line služeb s sebou přinesl několik technických komplikací, které ohrožují plynulost jeho provozu. Některé budou překonány evolučně, jiné si však vyžádají vysoké investice do vylepšení základní infrastruktury. Jeden takový problém způsobil v úterý rozsáhlý výpadek služeb společnosti Ebay a podle odborníků se v následujících týdnech dostupnost on-line služeb může nepříjemně komplikovat.
Více než docházející adresy straší malá paměť v routerech
Již několik let je zřejmé, že docházejí neobsazené IPv4 adresy, nezbytné pro vzájemnou komunikaci počítačů a serverů. Již je v podstatě vyčerpáno 4,3 miliardy unikátních kombinací, které se na konci osmdesátých let zdály být zcela dostačující. Dvaatřicetibitový IPv4 systém je tak postupně nahrazován 128bitovým systémem IPv6, který nabízí těžko představitelné množství 3,4 x 1038 kombinací unikátních adres - což bude i s ohromným nárůstem k internetu připojených zařízení v příštích letech stačit.
Druhý problém se začíná projevovat až nyní. Týká se velkých routerů na páteřních sítích internetu, které řídí, kam a kterou cestou se konkrétní požadavek/datový přenos nasměruje. Pomocí protokolu BGP (Border Gateway Protocol - dynamický směrovací protokol) si vyměňují záznamy směrovacích tabulek a administrátory nastavená pravidla, pomocí kterých provoz řídí. A právě obrovský nárůst možných cest způsobil, že se tyto routovací tabulky do paměti routerů celé nevejdou.
Podobně jako v případě IP adres byli v době vzniku experti přesvědčení, že paměť na 524 288 „tras“ bude více než dostatečná i pro páteřní routery. A dlouho tomu tak skutečně bylo. Z dostupných zdrojů vyplývá, že v roce 1999 existovalo zhruba jen 50 tisíc tras, roce 2008 jich bylo již čtvrt milionu. o čtyři roky později pak dosáhl počet záznamů v tabulkách 400 tisíc. Letos jsme překročili půl milionu a podle informací serveru ExtremeTech mohlo za úterní výpadky právě překročení 524 288 záznamů v tabulkách.
„Páteřní směrovače poskytovatelů služeb provádí forwarding na základě směrovacích záznamů uložených do velmi nákladných asociativních pamětí TCAM, kam jsou zrcadleny ze směrovacích tabulek uložených v operační RAM paměti směrovače. V kontextu zmíněných událostí posledních dnů jsou právě paměti TCAM kritickou komoditou. Starší nebo nevhodně zvolené směrovače mohou podporovat menší počet záznamů než by bylo třeba aktuálně podporovat.“ vysvětlil pro redakci Technet.cz Martin Kramolis, Systems Engineer společnosti Cisco Systems, předního výrobce routerů pro páteřní síťovou infrastrukturu.
Některé routery v této situaci havarovaly, jiné „jen“ ignorovaly další nové cesty. Provoz internetu se tím zpomalil a havarované routery některé servery zcela odřízly od světové sítě.
Staré síťové prvky je potřeba vyměnit
IT experti se shodují, že nastalá situace může provoz internetu v příštích týdnech či měsících negativně ovlivnit. Na anglických webech se lze setkat i s vtipným termínem „BGPocalypse“ (složenina BGP a apokalypsa). Přerušení provozu totiž není jen nepříjemné, ale ve světě elektronického obchodování i velmi drahé. Několikahodinová nedostupnost serverů Ebay prý vyústila v nával poškozených obchodníků žádajících náhradu škody. Těžko říci, zda mají šanci uspět a o jaké částky je tentokrát reálně jedná.
Řešením je obnova síťové infrastruktury, nové routery již problematické omezení paměti nemají. Tento proces však bude nějakou dobu trvat, pro provozovatele sítí to představuje obrovské investice.
„Kapacitu paměti TCAM zpravidla není možné ve směrovačích jednoduše rozšířit. U některych platforem je však možné upravit způsob jejího využití, například oddíl TCAMu alokovaný pro směrovací záznamy protokolu IPv4 lze zvýšit na úkor typicky méně využitých oddílů pro IPv6. Tím je možné zvýšit počet směrovacích záznamů IPv4 z 512 tisíc například na 1 milion. V dalších případech bude nutná jejich výměna za modernější“ doplnil Martin Kramolis.
Hovořit v případě celosvětové sítě o „českém internetu“ může být poněkud namyšlené, nicméně potěšitelnou zprávou podle osloveného experta je, že „Velcí poskytovatelé Internetu v České Republice používají pro BGP peering novější generace směrovačů, kde by zmíněný problém s nedostatečnou velikostí TCAM neměl nastat.“
Poznámka autora: Popis funkce směrovačů v síťové infrastruktuře byl pro vysvětlení pointy článku velmi zjednodušen.
