Обновление ПО маршрутизаторов Cisco привело к серьёзному сбою в Сети

Компания Cisco, производитель сетевого оборудования и программного обеспечения, сообщила про устранение ошибки в операционной системе IOS, из-за которой на отдельных сегментах Интернета возникли серьезные проблемы с маршрутизацией и в результате чего множество сайтов оказались недоступны.

Эксперты предполагают, что речь идет примерно об 1% от общего количества сайтов.

В первый раз о данной проблеме заявили специалисты европейского центра RIPE NCC(Reseaux IP Europeens Network Coordination Centre), которые выяснили, что после установки последнего обновления на операционную систему IOS, в оффлайн вышли тысячи маршрутизаторов. Причиной тому стала ошибка в коде указанного обновления. Более масштабного сбоя не случилось, поскольку администраторы крупных сетей вовремя заметили блокировку множества маршрутизаторов, и прервали обновление.

По заявлению работников Cisco, проблема заключается в протоколе BGP (Border Gateway Protocol), который используется роутерами для поиска оптимального пути направления трафика в Сети. Из-за скорости распространения данных BGP любой сбой в протоколе ведет к крупным сбоям в работе компьютерных сетей.

Так вот, обновление операционной системы ОС IOR XR привело к тому, что множество роутеров Cisco попросту перешли в режим “экспериментальных данных”. Данный режим замедляет передачу информации о маршрутах, да и сама информация корректируется “умным” оборудованием в ходе передачи. Из-за этого в Сеть попали сбойные данные, которые и спровоцировали отключение некоторых сегментов Сети. Помогло также и то, что некоторые маршрутизаторы сконфигурированы так, что они попросту игнонируют полученные сбойные данные. Отметим, что ОС IOS XR используется на наиболее “крупных” маршрутизаторах, включая те, которые предназначаются для опорных сетей (например, CRS-1).

Компания Cisco заявила о том, что ошибка действительно имела место, но она была допущена случайно, а не совершена по злому умыслу.

В то же время, аналитики утверждают, что сбоем было затронуто более 60 стран, это примерно 3500 подсетей. В настоящий момент ошибка уже исправлена благодаря откату с обновления и восстановления работы роутеров и маршрутизаторов.