Nếu IP công cộng được ghim vào một AS, BGP anycast hoạt động như thế nào?

11

Theo hiểu biết của tôi, các khối IP công cộng được gán từ IANA , nó gán các khối con cho RIR , nó gán các khối con cho các ISP, nó gán các khối con cho các AS riêng lẻ như được nêu trong câu hỏi này: Địa chỉ IP thực sự được gán như thế nào?

Điều này (và các tài nguyên như trang này ) dường như ngụ ý ánh xạ 1 IP công cộng thành 1 AS.

Tuy nhiên, anycast dường như hoạt động bằng cách quảng cáo cùng một địa chỉ IP công cộng từ nhiều vị trí, cung cấp các đường dẫn khác nhau đến IP đó. Ví dụ:

Nếu các ips công cộng có nghĩa vụ giải quyết một AS, thì anycast hoạt động như thế nào?

  • Đây có phải là một hack mà theo đó bạn giả vờ thực hiện BGP multi-homing / multi-pathing và chỉ lấy lưu lượng khi nó đi qua một AS (dường như được ngụ ý ở đây: /server//a/728609/148476 )?
  • Có phải chỉ là một ngoại lệ đối với "quy tắc" 1 IP mỗi AS?
  • Hoặc có lẽ tôi chỉ thiếu một cái gì đó ...
networking  bgp  anycast  network-security 
turtlemonvh
nguồn
2
Không có quy tắc nghiêm ngặt nào cho "1 AS mỗi địa chỉ" - chỉ cần nhìn vào 192.88.99.0/24 được sử dụng bởi 6to4. (Mặc dù nó chắc chắn trở thành vấn đề ...)
user1686
2
Bạn có tham chiếu cho khiếu nại rằng IP được gán cho AS không? Đã một vài năm, nhưng tôi chỉ thấy các khối địa chỉ IP được gán cho các tổ chức. (Các ánh xạ bạn tham khảo có lẽ chỉ cho bạn biết những gì AS (s) đang quảng cáo một khối đặc biệt được quan sát những gì đang thực sự xảy ra, không gán.)
David Schwartz
Làm thế nào địa chỉ được gán cho một thực thể thực sự không liên quan gì đến cách các tuyến đến địa chỉ được quảng cáo trên Internet. Có thể mọi ISP bao gồm Internet đều có thể quảng cáo rằng nó có tuyến đến một tiền tố cụ thể và có thể là mọi người trong số họ đã học được một tuyến đến tiền tố từ một ISP khác. Định tuyến chỉ là một bộ định tuyến nói với một bộ định tuyến khác rằng nó biết cách chuyển tiếp lưu lượng truy cập vào mạng và mọi bộ định tuyến Internet có thể tin tưởng một cách hợp pháp rằng nó biết một bộ định tuyến. Bộ định tuyến nhận nhiều tuyến đến một mạng sẽ chọn một trong những tuyến đó để sử dụng.
Ron Maupin
@DavidSchwartz không có tài liệu tham khảo nào cho việc gán IP cho AS. Sau khi đọc một số phản hồi này và một vài bài viết khác tôi không nghĩ điều đó đúng, nó dường như được ngụ ý trong rất nhiều tài nguyên (có thể vì đây là trường hợp phổ biến nhất).
turtlemonvh
@RonMaupin Tôi hiểu sự phân tách của định tuyến và gán khối ip. Tuy nhiên, thông báo tuyến đường BGP mang phần AS_PATH được sử dụng cho các quyết định định tuyến (xem: tools.ietf.org/html/rfc4271#section-4.3 ). Câu hỏi của tôi thực sự là về hành vi khi các thông báo tuyến đường này được tạo từ nhiều AS và mỗi AS nói rằng đó là AS duy nhất trong đường dẫn, tức là chúng có đường dẫn trực tiếp đến địa chỉ IP mà không cần thêm định tuyến bên ngoài.
turtlemonvh

Câu trả lời:

5

Không có yêu cầu rằng địa chỉ IP hoặc các tuyến Internet cho tiền tố đến từ một AS duy nhất. ASN được gán cho các tổ chức và địa chỉ cũng được gán cho các tổ chức. Các nhà đăng ký như ARIN không liên kết phân bổ địa chỉ của tôi với phân bổ ASN của tôi. Ngay cả trong các hệ thống mới như Cơ sở hạ tầng khóa công khai, nó vẫn cho phép nhiều AS tạo ra một tuyến đến mạng. Trang Team Cymru cho biết điều này trong Câu hỏi thường gặp:

Trong một số trường hợp, một tiền tố mạng sẽ được công bố bởi nhiều, nhưng khác nhau, các mạng hoặc các hệ thống tự trị. Lý do rất có thể cho điều này là một cái gì đó được gọi là "multihoming". Điều này là hoàn toàn bình thường. Tùy thuộc vào quan điểm của bạn về cấu trúc liên kết Internet và các chính sách của mạng khởi tạo, một trong những mạng khởi tạo đó sẽ là đường dẫn ưa thích để gửi và nhận lưu lượng truy cập với netblock được đề cập.

Đây là danh sách (dài) các mạng hiện đang được quảng cáo từ nhiều AS.

Về cách nó đi đến nơi nó đi: Các tuyến được chọn bằng thuật toán chọn đường dẫn BGP chọn đường dẫn dựa trên thông tin mỗi bộ định tuyến mà lưu lượng truy cập đi qua biết. Mỗi bộ định tuyến trên Internet có chế độ xem riêng của bảng định tuyến, do đó lưu lượng truy cập trong một phần của Internet có thể kết thúc ở một nơi khác và NHƯ so với lưu lượng truy cập trong một phần khác của Internet. Thậm chí không có yêu cầu phải có mọi gói trong một luồng đến cùng một vị trí, điều này rõ ràng có thể làm cho mọi thứ trở nên thú vị trong trường hợp phát sóng hoặc phát sóng nhiều lần.

dk1
nguồn
Cảm ơn dk1. Ý tưởng rằng ánh xạ IP công khai thành AS là 1: N chứ không phải 1: 1 là điểm mấu chốt đối với tôi. Bài viết này cũng là hữu ích: serverfault.com/questions/137257/... , cũng như bài viết bổ sung thảo luận AS peering, như: umbrella.cisco.com/blog/blog/2013/01/10/... . Bài báo OpenDNS đó cũng cho thấy rằng AS của họ được phân phối trên toàn cầu.
turtlemonvh
11

Một AS không nhất thiết phải bị hạn chế ở một vị trí vật lý duy nhất.

Khi phát sóng, bạn chạy các bộ định tuyến ở nhiều vị trí thực tế, mỗi vị trí tiên phong với các ISP khác nhau là cùng một AS, quảng cáo một tuyến đến các địa chỉ IP được phát sóng.

Từ quan điểm của BGP, nó không giống lắm với những gì bạn làm để dự phòng với nhiều ISP từ một AS trong một trang web; trong tình huống "một trang web, nhiều ISP", một bộ định tuyến đang gửi "Tôi là AS X và tôi có dải IP Y!" đến nhiều ISP; trong bất kỳ chương trình truyền hình nào, bạn chỉ cần hướng dẫn các bộ định tuyến khác nhau về mặt địa lý để quảng cáo tất cả các quảng cáo gần giống nhau của riêng mình "Tôi là AS X và tôi có dải IP Y!" nhắn tin cho các ISP của riêng họ, yêu cầu AS và phạm vi anycast của bạn và để BGP chọn ISP tốt nhất để gửi lưu lượng đến.

Các ISP không biết gì khác nhau; Internet không có ý nghĩa rằng các đường dẫn có sẵn khác nhau không chỉ dẫn đến cùng một trang web rất dư thừa.

Shane Madden
nguồn
Hay nói cách khác, Internet không biết rằng nó không nói chuyện với cùng một máy chủ thông qua mạng cáp ngầm bí mật trị giá hàng tỷ đô la của bạn.
dùng253751
.... thực sự được xử lý trong các trang web khác nhau về địa lý. Trong trường hợp tôi đang mô tả, bạn có các máy chủ gần như giống hệt nhau ở mỗi trang web, thay vì mạng phụ trợ bí mật để đưa bạn đến đúng máy chủ.
Shane Madden
Đó không phải là một nitpick, đó là điểm. Hoàn toàn hợp lệ khi có một mạng riêng giữa các trang web riêng biệt. Và các giao thức định tuyến Internet không thể cho biết sự khác biệt giữa bạn có một mạng riêng và bạn giả vờ có một mạng và sử dụng anycast thay thế.
dùng253751
Chắc chắn có một mạng riêng giữa các trang web, tôi chỉ nói rằng bạn sẽ không thực sự muốn triển khai bất kỳ chương trình truyền hình nào theo cách đó (cùng một máy chủ), vì nó sẽ tự đánh bại. Nhưng tôi đồng ý với quan điểm của bạn: từ quan điểm của internet, chúng sẽ trông giống nhau.
Shane Madden
Đây là một câu trả lời tuyệt vời. Bạn có thể thêm một số liên kết đến tài liệu tiêu chuẩn hoặc các tài nguyên bên ngoài khác để cho thấy rằng những gì bạn nói là đúng không? (tức là anycast và multi-homing về cơ bản là giống nhau)
turtlemonvh
2

Điều này (và các tài nguyên như trang này) dường như ngụ ý ánh xạ 1 IP công cộng thành 1 AS.

Đúng. Điều đó đúng.

Tuy nhiên, anycast dường như hoạt động bằng cách quảng cáo cùng một địa chỉ IP công cộng từ nhiều địa điểm,

Đơn giản chính xác bằng cách "chỉ làm điều đó". Một AS là thực thể xác định định tuyến của riêng mình trên phạm vi quốc tế. Nó có thể kết nối cùng một địa chỉ IP với nhiều vị trí - miễn là định tuyến không thay đổi ở giữa kết nối, điều đó là ổn.

Chỉ cần thờ ơ trong chốc lát (vì ở đây vô minh hoạt động).

Nếu bạn yêu cầu IP x ở Hoa Kỳ, bạn đến trung tâm dữ liệu ở Hoa Kỳ theo quy tắc AS BGP. Nếu bạn làm như vậy ở Úc, bạn sẽ đến một trung tâm dữ liệu ở Úc. Đã kết thúc. Không có gì nói rằng IP không thể được sử dụng lại NHƯ SAU KHI ROUTING LÀ ỔN ĐỊNH.

Đây không phải là một bản hack BGP nhiều như việc sử dụng BGP thông thường.

TomTom
nguồn
1
BGP không sử dụng các bộ phận địa chính trị để quyết định nơi gửi gói tin và không đúng khi địa chỉ thuộc về bất kỳ một AS nào.
dk1
Bạn đề cập "miễn là định tuyến không thay đổi ở giữa kết nối, điều đó là ổn". Tôi nghĩ rằng những thay đổi định tuyến như vậy là một vấn đề đã biết trong cấu hình anycast và đó là một phần lý do của anycast là usu. Dành riêng cho các giao thức không kết nối như udp? Xem: blog.cloudflare.com/ từ
turtlemonvh
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.