谷歌的BGP可以讓日本800萬網(wǎng)民斷網(wǎng)一小時，中國網(wǎng)民卻笑了

據(jù)外媒報道，部分地區(qū)的網(wǎng)民于 8 月 25 日遭遇網(wǎng)絡連接性故障，其網(wǎng)速緩慢或部分網(wǎng)絡無法訪問。然而此次事故影響最大的是日本網(wǎng)民。

當網(wǎng)絡出現(xiàn)故障，想必大多數(shù)網(wǎng)友都會以為是自己電腦或運營商（也就是電信、聯(lián)通等）出問題，但怎么也想不到是Google引起的。

有的朋友開玩笑說，是不是谷歌AlphaGo的人工智能要開始統(tǒng)治地球了？

言歸正傳，接下來我們大致講下是如何引起這次的故障的，由于運營商和Google之間直接建立BGP鄰居，這樣運營商和Google之間可以直接傳輸路由。這時候Google的工作人員把錯誤的路由發(fā)布到BGP中，而運營商又學習了Google的路由，然后運營商傳至其他運營商，造成大范圍網(wǎng)絡故障。
1.首先為什么運營商要和Google建立BGP鄰居呢?

正常情況下公司不會把公網(wǎng)的路由導到自己的網(wǎng)絡設備上，因為把公網(wǎng)中五十多萬條路由導到公司的網(wǎng)絡設備上對設備的負載非常大（很多小公司支持不了這么多路由）。

那為什么Google要和運營商建立BGP的鄰居關系呢？

比如PC1訪問公網(wǎng)，默認情況下是往ISP電信線路出去，對于正常公司說，電信主用，聯(lián)通備用?，F(xiàn)在公司的內(nèi)網(wǎng)有臺PC1訪問聯(lián)通的站點服務器，PC1→公司出口→ISP電信→ISP聯(lián)通→聯(lián)通的站點服務器

正常情況下：

這里電信到聯(lián)通肯定有延遲，有什么辦法能夠讓目的是聯(lián)通的走聯(lián)通線路，目的是電信的走電信線路。公司設備和運營商設備間建立BGP鄰居。

PC1→公司出口→ISP聯(lián)通→聯(lián)通的站點服務器

2.運營商要和Google建立BGP鄰居.

在這種情況下只要運營商更新路由，Google立即能學到最新路由，如果，Google更新路由，運營商也立即能學到最新路由。

這次事故就是因為一個粗心的網(wǎng)絡工程師在Google設備上發(fā)布了Google自己不存在的路由，運營商學習到路由，日本剛好在用這個網(wǎng)段。這時候大家要訪問或者回程的路由都指向Google，數(shù)據(jù)包發(fā)送至Google之后，Google也不存在這個網(wǎng)段，直接進行丟包。

3.如何防止這種情況.

很多同學說以上情況在國內(nèi)有某防火墻可以有效的防止，其實跟某防火墻沒有半毛錢關系，只是剛好Google發(fā)布的網(wǎng)段不是和國內(nèi)的網(wǎng)段重合而已。

如果要防止這種情況再次發(fā)生，運營商要多一個從其他公司接收路由的控制，比如Google公司發(fā)送的路由運營商要在BGP的in的方向默認不全部接收所有路由，如果需要接收Google的路由需要在運營商寫對應的接收策略。

那么說的通俗一點，想要防止這類情況，就要借鑒具有我們中國特色的處理方式即顆顆紅心涌向黨，祖國發(fā)展我成長，將谷歌發(fā)送給運營商的路由，要有運營商審批后接受就可以完全避免這種情況。