您好,登錄后才能下訂單哦!
據(jù)外媒報道,部分地區(qū)的網(wǎng)民于 8 月 25 日遭遇網(wǎng)絡連接性故障,其網(wǎng)速緩慢或部分網(wǎng)絡無法訪問。然而此次事故影響最大的是日本網(wǎng)民。
當網(wǎng)絡出現(xiàn)故障,想必大多數(shù)網(wǎng)友都會以為是自己電腦或運營商(也就是電信、聯(lián)通等)出問題,但怎么也想不到是Google引起的。
有的朋友開玩笑說,是不是谷歌AlphaGo的人工智能要開始統(tǒng)治地球了?
言歸正傳,接下來我們大致講下是如何引起這次的故障的,由于運營商和Google之間直接建立BGP鄰居,這樣運營商和Google之間可以直接傳輸路由。這時候Google的工作人員把錯誤的路由發(fā)布到BGP中,而運營商又學習了Google的路由,然后運營商傳至其他運營商,造成大范圍網(wǎng)絡故障。
1.首先為什么運營商要和Google建立BGP鄰居呢?
正常情況下公司不會把公網(wǎng)的路由導到自己的網(wǎng)絡設備上,因為把公網(wǎng)中五十多萬條路由導到公司的網(wǎng)絡設備上對設備的負載非常大(很多小公司支持不了這么多路由)。
那為什么Google要和運營商建立BGP的鄰居關系呢?
比如PC1訪問公網(wǎng),默認情況下是往ISP電信線路出去,對于正常公司說,電信主用,聯(lián)通備用?,F(xiàn)在公司的內(nèi)網(wǎng)有臺PC1訪問聯(lián)通的站點服務器,PC1→公司出口→ISP電信→ISP聯(lián)通→聯(lián)通的站點服務器
正常情況下:
這里電信到聯(lián)通肯定有延遲,有什么辦法能夠讓目的是聯(lián)通的走聯(lián)通線路,目的是電信的走電信線路。公司設備和運營商設備間建立BGP鄰居。
PC1→公司出口→ISP聯(lián)通→聯(lián)通的站點服務器
2.運營商要和Google建立BGP鄰居.
在這種情況下只要運營商更新路由,Google立即能學到最新路由,如果,Google更新路由,運營商也立即能學到最新路由。
這次事故就是因為一個粗心的網(wǎng)絡工程師在Google設備上發(fā)布了Google自己不存在的路由,運營商學習到路由,日本剛好在用這個網(wǎng)段。這時候大家要訪問或者回程的路由都指向Google,數(shù)據(jù)包發(fā)送至Google之后,Google也不存在這個網(wǎng)段,直接進行丟包。
3.如何防止這種情況.
很多同學說以上情況在國內(nèi)有某防火墻可以有效的防止,其實跟某防火墻沒有半毛錢關系,只是剛好Google發(fā)布的網(wǎng)段不是和國內(nèi)的網(wǎng)段重合而已。
如果要防止這種情況再次發(fā)生,運營商要多一個從其他公司接收路由的控制,比如Google公司發(fā)送的路由運營商要在BGP的in的方向默認不全部接收所有路由,如果需要接收Google的路由需要在運營商寫對應的接收策略。
那么說的通俗一點,想要防止這類情況,就要借鑒具有我們中國特色的處理方式即顆顆紅心涌向黨,祖國發(fā)展我成長,將谷歌發(fā)送給運營商的路由,要有運營商審批后接受就可以完全避免這種情況。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。