ven, 05/09/2014 - 15:46
En tant qu’entreprise, vous pouvez être concerné par la « crise » récente de la table de routage Internet, lorsque le nombre des routes internet répertoriées a dépassé la capacité limite de 512 000 existant sur de nombreux routeurs Internet (524 288 pour être précis, soit 2^19). Votre entreprise devra-t-elle acheter de nouveaux routeurs ? Internet va-t-il devenir instable ? Avant de convoquer votre équipe d’ingénieurs réseau pour une réunion d’urgence, quelques conseils : le problème est connu de longue date, s’avère gérable, et peut même offrir une occasion d’étudier des moyens de rendre votre réseau plus flexible et efficace.
Tout d’abord, comme je l’ai dit, rien de nouveau. À mon poste précédent, avant de rejoindre Infoblox, j’ai dû gérer spécifiquement des questions de capacité de table de routage. Cela remonte à l’époque où la table de routage globale se limitait à environ 300 000 préfixes (et la table de routage IPv6 à seulement 2500 préfixes).
Travailler pour une entreprise gérant un réseau mondial de diffusion de contenu avec son propre réseau d’interconnexion IP signifiait que mon équipe devait mobiliser un nombre incroyable de ports 10 Gigabit connectés à des fournisseurs de transport et des partenaires Internet. Chacun de ces ports exigeait à son tour un suivi Internet intégral pour optimiser le trafic sortant d’une importance critique pour assurer la qualité de service client.
En outre, chacun de ces milliers de ports 10G acceptait un maximum de 512 000 préfixes en raison des limitations TCAM (mémoire associative ternaire), nom technique de la mémoire qui contient la table de routage dont les médias parlent beaucoup ces derniers temps. Les 300 000 préfixes IPv4 disponibles alors dans la zone de sécurité laissaient encore une marge de croissance de 40 % avant d’atteindre la limite de 512 000.
Le défi était que nous étions en pleine adoption de la norme IPv6 (dans une configuration de coexistence avec IPv4). Le profil TCAM disponible sur ces ports donnait 384 000 préfixes IPv4 (avec 64 000 réservés pour les préfixes IPv6).
Étant donné la courbe de croissance de la table de routage globale (Source : rapport BGP), il devenait assez évident qu’on allait atteindre le plafond des 384 000 préfixes disponibles avec un profil TCAM. Notre fournisseur de routeurs fut heureux de nous vendre des cartes de ligne avec assez de mémoire TCAM pour gérer un million de routes. Toutefois, il est probablement inutile de préciser que si l’un des principaux centres de coûts réside dans le prix des ports 10G, la mémoire TCAM coûte très chère. Disons simplement que ma tâche fut bientôt de déterminer les préfixes que nous pouvions en toute sécurité résumer ou exclure pour ne gérer que 512 000 entrées TCAM et donc minimiser le coût des ports 10G, projet que la plupart des ingénieurs réseau pourraient considérer comme une gageure.
Bien entendu, connaissant un peu l’histoire d’Internet, j’ai réalisé que les choses pouvaient être différentes. La majeure partie du problème était (et reste) le fractionnement de l’espace d’adressage IPv4 Internet en petits réseaux suite aux demandes d’attribution récurrentes des entreprises. Ce fut souvent la conséquence directe du manque d’outils de planification IP adéquats dans ces mêmes entreprises pour connaître exactement, à un instant donné, les niveaux d’utilisation des adresses IP et des blocs d’adresses IP actuels ou alloués. Ainsi, il était souvent plus facile pour une entreprise de justifier la demande de nouveaux blocs IP que d’optimiser les niveaux d’utilisation des blocs déjà alloués.
Ces demandes d’espace IP supplémentaire étaient alors satisfaites avec des allocations de plus en plus petites et non contigües, du fait de la réduction constante des adresses IPv4 disponibles. Cette tendance a entraîné à son tour la croissance de la table de routage globale, jusqu'à la situation actuelle, avec un peu plus de 512 000 routes et des pannes dues, entre autres, au manque d’outils déployés pour gérer les adresses IP dans un cadre opérationnel mature.
En vérité, malgré la médiatisation, le problème des 512 000 entrées se règle facilement pour la plupart des entreprises. Les fournisseurs de services connaissent ce problème depuis longtemps et ne peuvent pas justifier de n’avoir pas anticipé la mise à niveau de leurs équipements. En outre, la grande majorité des entreprises n’a pas besoin d’optimiser le routage en stockant la table de routage Internet sur leurs propres équipements. Dans tous les cas, un peu de diligence et de consensus suffit à éviter l’impact négatif d’une fraction de l’espace IPv6.
Mais la question demeure : en tant qu’organisation, si vous vouliez produire un rapport de tous les préfixes d’adresse IP que détient votre entreprise, de toutes les adresses IP qu’elle contrôle, de toutes leurs données DNS et DHCP connexes (voire des atteintes aux règles de sécurité dont sont éventuellement responsables les hôtes et serveurs associés), à quoi ressemblerait ce rapport ? Serait-il possible de l’utiliser pour prendre rapidement les bonnes décisions?
Nous parlons ici de données qui améliorent la visibilité du réseau, le contrôle, l’automatisation et la sécurité. Aujourd’hui, l’analyse de ces données permet déjà d’apercevoir la forme et le coût du prochain problème similaire à celui-ci.
Il est encore temps de déployer les bons outils et processus pour accéder à ces données, réduire les pannes et anticiper l’impact des limitations technologiques.
A propos de l'auteur