Une avalanche de mise à jour sur les bases de données des routeurs Internet a entraîné des pannes intermittentes sur le trafic Internet hier et posé des problèmes de connexion dans les entreprises, en particulier aux Etats-Unis. On le doit à un problème technique connu depuis quelques temps qui risque de garder les administrateurs réseaux en alerte pendant les prochains jours. Certains routeurs ont en effet atteint leurs limites ce qui conduit certains réseaux à se déconnecter.

Au mois de mai, Cisco ayant averti ses clients que le nombre croissant d'entrées sur les tables de routage allait poser des problèmes. En six ans, le nombre de ces entrées a doublé, passant de 256 000 à 512 000, explique Omar Santos, de l'équipe Product Security Incident Response chez Cisco, dans un billet. Or, si le nombre d'entrées dépasse les 512 000, la TCAM (mémoire ternaire à contenu adressable) qui se trouve dans les commutateurs et routeurs sera insuffisante si elle est n'est pas modifiée. La TCAM est un type de mémoire plus rapide que la RAM, indique Omar Santos.

Configurés par défaut pour gérer 512 000 entrées

Les anciens produits de Cisco sont configurés par défaut pour gérer seulement 512 000 routes. Parmi ceux qui peuvent rencontrer des problèmes  figurent les commutateurs Catalyst 6500, les routeurs 7600 series, ASR 9000 et 1000 series Aggregation Services dans certaines configurations. Cisco a publié des moyens de contourner les problèmes pour cet équipement.

La vague de modifications intervenue sur le routage cette semaine paraît venir de deux réseaux gérés par Verizon, a signalé dans un billet le fondateur de BGPmon, Andree Toonk, une société de surveillance de réseau de Vancouver. Elle semble avoir modifié les tables de routage à 515 000 entrées, au-delà de la limite par défaut de certains équipements. Verizon semble avoir effectué certaines modifications qui réduisent le nombre de routes, ce qui a résolu certains problèmes. « Mais la table de routage Internet va continuer à grossir organiquement et nous atteindra bientôt de nouveau la limite de 512 000 », pointe Andree Toonk.

Dans un billet, un hébergeur du Michigan, Liquid Web, explique comment il a rapidement réagi après avoir rencontré des problèmes.