随着768k日临近预计下个月将出现一些互联网中断

预计本月将有768k天，让人想起AT&T，BT，Comcast，Sprint和Verizon全部下滑时的512k日。一个被称为“768k日”的互联网里程碑越来越近了，一些网络管理员正在担心过时的网络设备造成的停机。768k Day这个词来自所有互联网中断的原始母亲，称为512k Day。512k日发生在2014年8月12日，当时来自世界各地的数百家互联网服务提供商出现故障，由于缺乏互联网连接或数据包丢失而导致交易和费用损失导致数十亿美元的损失。最初的512k日发生是因为路由器内存不足以存储全局BGP路由表，该文件包含所有已知互联网连接网络的IPv4地址。当时，大部分互联网正在通过分配TCAM(三元内容可寻址内存)的设备进行路由，这些设备足够大，可以存储不超过512,000条互联网路由。

但是在2014年8月12日，Verizon增加了15,000条新的BGP路由，这导致全局BGP路由表在没有警告的情况下突然超过512,000条线路。在较旧的路由器上，这表现为全局路由表文件从其分配的内存中溢出，每次尝试读取或使用该文件时都会使设备崩溃。微软，eBay，LastPass，BT，LiquidWeb，康卡斯特，AT&T，Sprint和Verizon等公司都受到了影响。

许多传统路由器都收到紧急固件补丁，允许网络管理员为分配用于处理全局BGP路由表的内存大小设置更高的阈值。

大多数网络管理员都遵循当时提供的文档，并将新的上限设置为768,000 - 即768k。

全局BGP路由表在旧路由器上达到768,000的限制

CIDR Report是一个跟踪全局BGP路由表的网站，它将此文件的大小设置为773,480个条目;但是，他们的表格版本不是官方的，包含一些重复。

一个名为BGP4-Table的Twitter机器人，在预计768K天的情况下也一直在跟踪全局BGP路由表的大小，它将文件的实际大小设置为767,392，远离溢出。

我看到767392个IPv4前缀。这比前一个星期前少了128个前缀，比一个星期前少了3469个。57.37%的前缀是/ 24。有64222个独特的原始ASN。这些ASN中有47607个仅发起IPv4

ZDNet今天与AAGICo Berlin的网络工程师Aaron A. Glenn和北新英格兰中立互联网交换中心主任Jim Troutman进行了交谈。

两人估计在下个月内发生768K日。

但与许多网络管理员不同的是，他们并不认为该事件会像2014年那样导致互联网范围的中断。但是，Glenn和Troutman都预计一些公司和较小的本地ISP会受到影响。

“如果在任何真实规模上出现任何中断或中断，我会感到有些意外，”格伦告诉ZDNet。“十年前，有一个更广泛的IP运输市场。现在有一些大型运营商拥有大多数合适的装备。”

“我不认为这会对互联网造成'大规模破坏'，”特劳特曼说，并回应了他的同事的想法。“互联网比大多数人想象的更具弹性和冗余。”

他补充说：“肯定会有一些网络运营商和企业最终用户组织不会发现并会遇到问题。”

一些网络管理员准备好了

好消息是网络管理员已经知道了很长一段时间的768k日，许多人已经准备好了，要么用新设备替换旧路由器，要么通过固件调整来允许设备处理超过768,000条路由的全局BGP路由表。

“是的，可以调整TCAM内存设置以帮助缓解，甚至在某些平台上超过768k路由，如果你不运行IPv6，这将有效。这些设置更改需要重启才能生效，”Troutman说。

“如果您正在使用所有路由，则768k IPv4路由限制只是一个问题。如果丢弃或不接受/ 24路由，则会消除总BGP表大小的一半。

“运行旧设备的组织应该已经知道这一点，并且已经配置了限制已安装的前缀。这并不困难，”Troutman补充道。

“我有一个电信公司的ILEC客户端仍在使用旧的Cisco 6509 SUP-720设备运行他们的网络，我也很熟悉其他人，”他说。

根据Troutman的说法，诀窍是让ISP和其他网络运营商使用旧设备将所有出站流量用于/ 24路线到上游运输提供商，这些运输商最有可能运行现代设备并将为其客户提供。

“如果你受到768k的影响，你就知道并且已经知道并完成了你已经做到的一切，”格伦说，描述了为768k日做准备的行业努力。

目前，我们无法知道在768k日会有多少路由器和网络受到影响，因为没有Shodan搜索查询可以为我们提供易受攻击的路由器的数量和位置。

但正如Glenn告诉ZDNet的那样，“思科6500/7600产品系列在很多很多地方都非常受欢迎，”所以如果有些网络因为忘记了768k Day而没有离线，也不要感到惊讶。准备。