Genel IP'ler tek bir AS'ye sabitlenirse, BGP anycast nasıl çalışır?

11

Genel IP blokları arasından atanır benim anlaşılmasıdır IANA'da alt bloklar atar, RIRS kişiden atar alt blokları, atar alt bloklar servis sağlayıcılara, ASs : Bu soru özetlendiği gibi IP adresleri nasıl aslında atanır?

Bu (ve bu sayfa gibi kaynaklar ) 1 genel IP ile 1 AS'nin eşlenmesini gerektiriyor gibi görünüyor.

Bununla birlikte, anycast, aynı IP adresini birden fazla yerden reklamı yaparak ve bu IP'ye farklı yollar sağlayarak çalışıyor gibi görünüyor. Örneğin:

Genel ips'lerin tek bir AS'ye çözümlenmesi gerekiyorsa, anycast nasıl çalışır?

networking  bgp  anycast  network-security 
turtlemonvh
kaynak
2
"Adres başına 1 AS" için de katı bir kural yoktur - 6to4 tarafından kullanılan 192.88.99.0/24'e bakın . (Her ne kadar kesinlikle sorunlu hale gelse de ...)
user1686
2
IP'lerin AS'lere atandığı iddiasına ilişkin bir referansınız var mı? Birkaç yıl oldu, ancak yalnızca kuruluşlara atanmış IP adres bloklarını gördüm. (Referans verdiğiniz eşlemeler muhtemelen size AS (ler) in ne atadığını değil gerçekte neler olduğunu gözlemleyen belirli bir bloğun reklamını yaptığını söyler.)
David Schwartz
Adreslerin bir kuruluşa nasıl atandığı, adreslere giden yolların İnternet'te nasıl tanıtıldığıyla hiçbir ilgisi yoktur. O mümkün olabilir her interneti kapsayan ISS belirli bir önek için bir yol olduğunu reklamını olabilir ve bunlardan her biri başka İSS'den bir önek için bir yol öğrendiğini olabilir. Yönlendirme yalnızca bir yönlendiricidir ve diğerine trafiği bir ağa nasıl yönlendireceğini bildiğini söyler ve her İnternet yönlendiricisi meşru olarak bir tane bildiğine inanabilir. Bir ağa birden çok yol alan yönlendiriciler, kullanılacak bu yollardan birini seçecektir.
Ron Maupin
@DavidSchwartz, IP'den AS'ye atama için referans yok. Bu yanıtların bazılarını ve birkaç makaleyi okuduktan sonra, bunun doğru olduğunu düşünmüyorum, sadece birçok kaynakta ima edilmiş gibi görünüyordu (belki de en yaygın durum olduğu için).
turtlemonvh
@RonMaupin Yönlendirme ve ip bloğu atamasının ayrıldığını anlıyorum. Ancak BGP rota duyurularında yönlendirme kararları için kullanılan bir AS_PATH bölümü bulunur (bkz: tools.ietf.org/html/rfc4271#section-4.3 ). Benim sorum gerçekten bu rota duyuruları birçok AS'den yapıldığında ve her AS, yoldaki tek AS olduğunu söylüyor, yani herhangi bir ek harici yönlendirme olmadan IP adresine doğrudan bir yolu var.
turtlemonvh

Yanıtlar:

5

Bir önek için IP adreslerinin veya İnternet yollarının tek bir AS'den gelmesine gerek yoktur. ASN'ler kuruluşlara, adresler de kuruluşlara atanır. ARIN gibi kayıt şirketleri adres tahsimi ASN tahsime bağlamaz. Kaynak Ortak Anahtar Altyapısı gibi yeni sistemlerde bile, birden çok AS'nin bir ağa yol oluşturmasına izin verir. Team Cymru sayfası SSS bölümünde bunu söylüyor:

Bazı durumlarda, bir ağ öneki birden fazla fakat farklı ağlar veya otonom sistemler tarafından duyurulur. Bunun en olası nedeni "çoklu ev sahipliği" olarak bilinen bir şeydir. Bu tamamen normal. İnternet topolojisi ve kaynak ağ politikaları hakkındaki görüşünüze bağlı olarak, kaynak ağlardan biri söz konusu netblock ile trafik göndermek ve almak için tercih edilen yol olacaktır.

Şu anda birden çok AS'den reklamı yapılan ağların (uzun) bir listesi .

Nereye gittiğine ilişkin olarak: Rotalar , trafiğin geçtiği her yönlendiricinin bilgisine dayanarak bir yol seçen bir BGP yolu seçim algoritması kullanılarak seçilir . İnternet'teki her yönlendiricinin yönlendirme tablosunun kendi görünümü vardır, bu nedenle İnternet'in bir bölümündeki trafik, İnternet'in başka bir bölümündeki trafikten farklı bir yerde ve AS ile sonuçlanabilir. Bir akıştaki her paketin aynı yere gitmesi için bir gereklilik bile yoktur, bu da herhangi bir yayın veya çoklu ev sahipliği durumunda işleri ilginç hale getirebilir.

DK1
kaynak
Teşekkürler dk1. AS eşlemesinin AS eşlemesi ile 1: 1 değil 1: N olduğu fikri benim için kilit noktaydı. Bu makale de yardımcı oldu: serverfault.com/questions/137257/… ve AS peering hakkında tartışan ek makaleler gibi, umbrella.cisco.com/blog/blog/2013/01/10/… . Bu OpenDNS makalesi aynı zamanda AS'lerinin küresel olarak dağıtıldığını göstermektedir.
turtlemonvh
11

Bir AS'nin mutlaka tek bir fiziksel konumla sınırlanması gerekmez.

Herhangi bir yayın yaparken, yönlendiricileri, her biri aynı AS ile farklı İSS'lerle bakan ve yayınlanan IP adreslerine bir rota tanıtan birçok fiziksel konumda yönlendirirsiniz.

BGP'nin bakış açısına göre, bir sitedeki bir AS'den birden fazla İSS ile artıklık için yaptıklarınızdan çok farklı değil; "bir site, birden çok ISS" durumunda, bir yönlendirici "Ben X'im ve IP aralığı Y!" birden fazla ISP'ye; anycast'te, coğrafi olarak farklı yönlendiricilere kendi neredeyse özdeş "Reklamları Ben X'im ve IP aralığı Y!" AS'nizi ve herhangi bir yayın aralığınızı talep ederek ve BGP'nin trafiği göndermek için en iyi İSS'yi seçmesine izin vererek kendi ISS'lerine mesaj gönderin.

ISS'ler farklı bir şey bilmiyor; İnternetin mevcut çeşitli yolların sadece aynı yüksek düzeyde yedekli siteye gitmediği konusunda bir anlamı yoktur.

Shane Madden
kaynak
Başka bir deyişle, İnternet, milyarlarca dolarlık gizli yeraltı fiber ağınız üzerinden aynı sunucu ile konuşmadığını bilmiyor.
user253751
@immibis Bu ona bakmak için iyi bir yol, ama bir nitpick: bu durumda (kendi dahili ağınız üzerinden tek bir merkezi sunucuya yönlendirme) artık teknik olarak anycast'in tanımına girmeyeceğiz, çünkü istek olmazdı aslında coğrafi olarak farklı sitelerde ele alınabilir. Açıklamam durumunda, sizi doğru sunucuya götürmek için gizli arka uç ağı yerine, her sitede neredeyse özdeş sunucularınız olacaktır.
Shane Madden
Bu bir nitpick değil, mesele bu. Ayrı siteler arasında özel bir ağa sahip olmak tamamen geçerlidir. İnternet yönlendirme protokolleri, özel bir ağa sahip olmanız ve bunun yerine bir tane gibi davranarak herhangi bir yayın kullanma gibi bir şeyi anlatamaz.
user253751
Siteler arasında özel bir ağa sahip olmak kesinlikle geçerlidir, sadece kendi kendini yenen olacağı için herhangi bir şekilde bu şekilde (aynı sunucu) dağıtmak istemeyeceğinizi söylüyordum. Ama ben senin fikrinle aynı fikirdeyim: internetin bakış açısından, onlar aynı gözükürlerdi.
Shane Madden
Bu harika bir cevap. Söylediklerinizin doğru olduğunu göstermek için standart dokümanlara veya diğer harici kaynaklara bazı bağlantılar ekleyebilir misiniz? (yani anycast ve çoklu hedef arama temelde aynı şeydir)
turtlemonvh
2

Bu (ve bu sayfa gibi kaynaklar) 1 genel IP ile 1 AS'nin eşlenmesini gerektiriyor gibi görünüyor.

Evet. Bu doğru.

Bununla birlikte, anycast, aynı genel IP adresini birden çok yerden reklam vererek çalışıyor gibi görünüyor,

Sadece "sadece bunu" yaparak. AS, uluslararası olarak kendi yolunu tanımlayan kuruluştur. Aynı IP adresini birden çok konuma bağlayabilir - yönlendirme bir bağlantının ortasında değişmediği sürece sorun olmaz.

Bir an için cahil olun (çünkü burada cehalet işe yarıyor).

ABD'de IP x talep ederseniz, AS BGP kurallarına göre ABD'deki bir veri merkezine gidersiniz. Avustralya'da bunu yaparsanız, Avustralya'da bir veri merkezine rastlarsınız. Bitirdi. Bir IP'nin, YÖNLENDİRME SABİTLİ OLDUĞU GİBİ YENİDEN KULLANILAMAZ olduğunu söyleyen hiçbir şey yoktur.

Bu, normal BGP kullanımı kadar bir BGP hack değildir.

TomTom
kaynak
1
BGP, nereye paket gönderileceğine karar vermek için jeopolitik bölümler kullanmaz ve adreslerin herhangi bir AS'ye ait olduğu doğru değildir.
dk1
"Yönlendirme bir bağlantının ortasında değişmediği sürece sorun değil" deniyor. Bu tür yönlendirme değişikliklerinin anycast yapılandırmalarında bilinen bir sorun olduğunu düşündüm ve bu, anycast'in usu olmasının nedeninin bir parçası. udp gibi bağlantısız protokoller için ayrıldı mı? Bkz. Blog.cloudflare.com/…
turtlemonvh
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.