S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Quand un bug chez Cisco perturbe 1 % du Net

Cisco bug Systems

La nouvelle fait le tour du Web depuis quelques jours : vendredi 27 août dernier, durant une demi-heure, près d’1 % du Net a connu de grandes perturbations. Certains Internautes ont ainsi cru à un problème de leur FAI. Le coupable était en fait Cisco, qui a rapidement repéré le problème.

Il s’agissait d’une erreur liée au BGP (Border Gateway Protocol), protocole de routage indispensable pour échanger les informations entre les routeurs du monde entier (et donc faire fonctionner Internet convenablement). Or les routeurs Cisco sont certainement les plus utilisés au monde. Le moindre problème peut donc avoir des conséquences importantes.

Plus précisément, selon un FAI français touché par ce bug, « il s'agissait d'une expérimentation par le RIPE en matière d'annonces BGP qui a eu pour conséquence de faire tomber des sessions sur quelques gros routeurs ». Le FAI remarque : « En clair, il manquait quelques bits dans les annonces, ce qui a alors été interprété par les routeurs comme incohérent, menant donc à la fermeture des sessions BGP concernées qu'il a fallu alors remonter à la main. »

Cisco CRS1 
Les Cisco CRS-1 sont très concernés par le problème

Cisco explique que ledit problème a touché IOS (Internetwork Operating System), le système qui équipe ses routeurs. Le routeur principalement impacté par ce malheureux phénomène semble être le modèle très connu CRS-1, lancé il y a plus de six ans déjà.

Selon nos informations, seul l’accès à Internet a connu des perturbations. Les abonnés triple-play ont donc toujours pu utiliser leur téléphone et voir la télévision.

Reste à mettre à jour tous les routeurs concernés…
Nil Sanyas

Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles (malgré leurs défauts). Essentiellement présent sur Google+.

Google+

Publiée le 31/08/2010 à 17:30

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 38 commentaires

Avatar de mistervodka INpactien
mistervodka Le mardi 31 août 2010 à 20:14:31
Inscrit le mardi 10 mai 05 - 105 commentaires
[quote:3280499:mistervodka]
Quelqu'un peut confirmer l'heure de début et fin d'incident (10h45 - 11h30 dans le graph de toms2809 ) ?

Je me répond moi-même, sufi de lire tout les liens de la news...
08:41 to 09:08 UTC
Avatar de bastmaster INpactien
bastmaster Le mardi 31 août 2010 à 21:18:10
Inscrit le jeudi 3 janvier 08 - 459 commentaires
Comme quoi un manque de bits ça finit toujours par créer des problèmes


huit.gif
Avatar de huskie INpactien
huskie Le mardi 31 août 2010 à 21:35:43
Inscrit le mercredi 20 avril 05 - 29925 commentaires
Comme quoi un manque de bits ça finit toujours par créer des problèmes


Comme quoi un manque de bits ça finit toujours en couille. maitrecapello.gif
Avatar de ganjo INpactien
ganjo Le mardi 31 août 2010 à 21:44:45
Inscrit le lundi 5 mai 03 - 49 commentaires
AS 7007, pakistan vs youtube, et ce petit bug cisco
ça semble si facile de faire tomber le réseau que je me demande pourquoi ça n'arrive pas plus souvent.
Il y a plus de 50000 AS dans le monde, et toutes auraient un admin compétent qui ne fait jamais d'erreur ?
Avatar de Sylvounet INpactien
Sylvounet Le mercredi 1 septembre 2010 à 00:18:04
Inscrit le lundi 11 septembre 06 - 447 commentaires
Mince, moi qui ai un problème avec ma LB et mes CPL, j'aurais bien voulu qu'il vienne de là....
Avatar de jezus INpactien
jezus Le mercredi 1 septembre 2010 à 01:41:52
Inscrit le mercredi 17 septembre 03 - 3620 commentaires

Il y a plus de 50000 AS dans le monde, et toutes auraient un admin compétent qui ne fait jamais d'erreur ?

C'est pas pareil, si un point du réseau tombe, normalement une autre maille du réseau prend le relais. Là le problème a touché plusieurs mailles d'un coup et en même temps, du fait qu'ils ont tous le même matos et le même soft... et boum, un vrai blackout.
Effectivement j'ai cru sur le moment au FAI qui avait tiré une prise... (plus rien vers les US, mais réseau du FAI toujours là).
Avatar de Noun29 INpactien
Noun29 Le mercredi 1 septembre 2010 à 02:03:50
Inscrit le samedi 6 janvier 07 - 543 commentaires
ca confirme bien mon premiers cours de réseau en DUT. Ne jamais construire votre réseau avec une seul marque de machine. Car si il y a une faille elle sera répliquer partout.

Avatar de Blondinay INpactien
Blondinay Le mercredi 1 septembre 2010 à 02:28:23
Inscrit le jeudi 11 mai 06 - 32 commentaires


Les autres services n'ont probablement pas été touché car chez un gros FAI, toutes les plaques de services qui peuvent correpondre a de la voip, de la TV.... sont interne et propre au réseau du FAI.

BGP est le protocole de routage dynamique sur internet. Il sert a interconnecter les FAI entre eux et avec les fournisseur de transit internet.

Si tu regarde la télé sur ta freebox, il est fort probable (corrigez moi si je me trompe) que tu ne passe pas du tout sur "internet".


le BGP est un protocole de routage pouvant être utilisé en interne ou en externe d'une zone appelée AS. Je pense qu'il peut très bien être utilisé pour transmettre les routes d'un autre FAI, ou d'une plateforme de vidéo. A mon avis, c'est simplement que les grappes de routeurs "spécialisés vidéo" étaient d'une autre marque (Juniper...)

quand on utilise la télé via box, on passe toujours par le net, mais évidemment il y a d'autres techniques de retransmission pour éviter l'engorgement du réseau.
Avatar de suya95 INpactien
suya95 Le mercredi 1 septembre 2010 à 09:36:33
Inscrit le mardi 18 mai 10 - 19 commentaires
La partie que je ne comprend pas ce n'est pas le bug en question, mais l'experimentation en journée sur de la PRODUCTION.

Oh mon dieu si je faisais ça dans ma boite, je me prendrais un coup de pied au cul vite fait et bien fait.
Avatar de Krogoth INpactien
Krogoth Le mercredi 1 septembre 2010 à 09:42:03
Inscrit le mardi 10 mai 05 - 2587 commentaires
ca confirme bien mon premiers cours de réseau en DUT. Ne jamais construire votre réseau avec une seul marque de machine. Car si il y a une faille elle sera répliquer partout.



De la meme façon on ne monte pas de RAID (si on cherche la sécurité des données) avec les memes disques. De grandes chance qu'ils lachent en meme temps.
;