Prefix-list filtering foutje ?
Today we experienced a major outage in our IP access network that resulted in loss of IPVPN based services for our customers. Colt’s technical teams in conjunction with the equipment vendor isolated the root cause to be an invalid route originating from a 3rd party network network interface (NNI). This routing announcement was not filtered by the 3rd party NNI. Once identified the source NNI was shutdown and services were restored. Technical teams applied a filter at the edge to remove the invalid route and once this was in place restored the source NNIs. All event and alarm logs have been captured and shared with the equipment vendor. Services remain stable and we are confident that they will remain so
The Network to Network Interface of NNI … juist ja … managers en technische benamingen 
Maar goed, alle gekheid op mijn stokje, lees ik tussen de lijntjes dat een Other Licened Operator (OLO voor managers dus) een invalide route (0/0 ?) in het IP/VPN netwerk van COLT Telecom heeft geïnjecteerd.
Foei foei foei COLT … dit is een schoolvoorbeeld van een ontbrekende of foutieve toepassing van BGP prefix filtering !
Vreemd dat een internationale ISP zoals COLT Telecom zijn BGP route-filtering-lesje in het verleden nog niet heeft geleerd. “Vertrouw nooit je (BGP-)buur” is een wijze les die ook ik geleerd heb uit eigen ervaring, als transit provider zou je dit zeker moeten weten. Team Cymru stelt trouwens een mooie Secure BGP template ter beschikking, welke in combinatie met hun BOGON filtering zeker de moeite waard is. Een andere mooie en gratis dienst is die van BGPmon.net, zeker de moeite waard om een gratis account aan te maken en je PI/PA adres ruimte in de gaten te houden. Door deze service kan je netjes achterhalen dat de problemen in Zweden (194.68.123.104) om 2010-04-08 08:22:41 (UTC) begonnen zijn.
Uiteraard hadden gisteren ook bij ons enkele kleine mannetjes hun dansschoenen aangetrokken om zenuwachtig door de gangen te lopen. Prima gelegenheid voor mij dus om aan te halen dat indien internet connectiviteit toch oh-zo belangrijk is we maar bij meerdere ISP’s moeten gehost zijn. En dat verhaaltje van de vier negens ? Kan niemand waar maken ! Vanuit technisch standpunt is dit een utopie, voor de klant is dit niets meer of minder dan een verzekering.
enjoy,
d.
