Jika IP publik disematkan ke AS tunggal, bagaimana cara kerja BGP anycast?

11

Menurut pemahaman saya, blok IP publik ditetapkan dari IANA , yang memberikan sub-blok ke RIR , yang memberikan sub-blok ke ISP, yang memberikan sub-blok untuk masing-masing AS sebagaimana diuraikan dalam pertanyaan ini: Bagaimana sebenarnya alamat IP ditugaskan?

Ini (dan sumber daya seperti halaman ini ) tampaknya menyiratkan pemetaan 1 IP publik ke 1 AS.

Namun, anycast tampaknya bekerja dengan mengiklankan alamat ip publik yang sama dari beberapa lokasi, memberikan jalur berbeda ke IP itu. Sebagai contoh:

Jika ips publik seharusnya diselesaikan ke satu AS, bagaimana cara kerja anycast?

  • Apakah ini peretasan di mana Anda berpura-pura melakukan BGP multi-homing / multi-pathing dan hanya mengambil lalu lintas saat melewati AS (seperti yang tampaknya tersirat di sini: /server//a/728609/148476 )?
  • Apakah hanya pengecualian untuk "aturan" 1 IP per AS?
  • Atau mungkin aku hanya melewatkan sesuatu ...
networking  bgp  anycast  network-security 
turtlemonvh
sumber
2
Tidak ada aturan ketat untuk "1 AS per alamat" - lihat saja 192.88.99.0/24 yang digunakan oleh 6to4. (Meskipun tentu saja menjadi bermasalah ...)
user1686
2
Apakah Anda memiliki referensi untuk klaim bahwa IP ditugaskan untuk AS? Sudah beberapa tahun, tapi saya hanya pernah melihat blok alamat IP ditugaskan untuk organisasi. (Pemetaan yang Anda referensi mungkin hanya memberi tahu Anda apa SA (s) yang mengiklankan blok tertentu yang mengamati apa yang sebenarnya terjadi, bukan menugaskan.)
David Schwartz
Bagaimana alamat ditugaskan ke suatu entitas benar-benar tidak ada hubungannya dengan bagaimana rute ke alamat diiklankan di Internet. Mungkin saja setiap ISP yang terdiri dari Internet dapat mengiklankan bahwa ia memiliki rute ke awalan tertentu, dan bisa jadi setiap dari mereka telah mempelajari rute ke awalan dari ISP lain. Perutean hanyalah satu perute yang memberi tahu perute lain bahwa ia tahu cara meneruskan lalu lintas ke jaringan, dan setiap perute Internet bisa secara sah meyakini bahwa ia tahu satu. Router yang menerima banyak rute ke jaringan akan memilih salah satu dari rute tersebut untuk digunakan.
Ron Maupin
@ DavidvidSchwartz nggak ada referensi untuk penugasan IP ke AS. Setelah membaca beberapa tanggapan ini dan beberapa artikel lainnya saya tidak berpikir itu benar sama sekali, sepertinya hanya tersirat dalam banyak sumber daya (mungkin karena ini adalah kasus yang paling umum).
turtlemonvh
@RonMaupin Saya mengerti pemisahan penugasan dan penugasan blokir. Namun pengumuman rute BGP membawa bagian AS_PATH yang digunakan untuk keputusan routing (lihat: tools.ietf.org/html/rfc4271#section-4.3 ). Pertanyaan saya benar-benar tentang perilaku ketika pengumuman rute ini dibuat dari banyak AS dan setiap AS mengatakan itu adalah satu-satunya AS di jalur, yaitu mereka memiliki jalur langsung ke alamat IP tanpa tambahan rute eksternal.
turtlemonvh

Jawaban:

5

Tidak ada persyaratan bahwa alamat IP atau rute Internet untuk awalan berasal dari AS tunggal. ASN ditugaskan untuk organisasi, dan alamat juga ditugaskan untuk organisasi. Pendaftar seperti ARIN tidak menautkan alokasi alamat saya ke alokasi ASN saya. Bahkan dalam sistem baru seperti Resource Public Key Infrastructure , masih memungkinkan beberapa AS untuk memulai rute ke jaringan. Halaman Tim Cymru mengatakan ini di FAQ:

Dalam beberapa kasus, awalan jaringan akan diumumkan oleh beberapa, tetapi berbeda, jaringan atau sistem otonom. Alasan yang paling mungkin untuk ini adalah sesuatu yang dikenal sebagai "multihoming". Ini sangat normal. Tergantung pada pandangan Anda tentang topologi Internet dan kebijakan jaringan asal, salah satu dari jaringan asal tersebut akan menjadi jalur yang disukai untuk mengirim dan menerima lalu lintas dengan netblock yang dimaksud.

Berikut daftar (panjang) jaringan yang saat ini diiklankan dari beberapa AS.

Mengenai bagaimana ia sampai ke tempat tujuan: Rute dipilih menggunakan algoritme pemilihan jalur BGP yang memilih jalur berdasarkan informasi yang diketahui oleh setiap router yang dilalui oleh lalu lintas. Setiap router di Internet memiliki pandangan sendiri tentang tabel routing, sehingga lalu lintas di satu bagian Internet dapat berakhir di tempat yang berbeda dan AS daripada lalu lintas di bagian lain dari Internet. Bahkan tidak ada persyaratan untuk memiliki setiap paket dalam aliran pergi ke tempat yang sama, yang jelas dapat membuat hal-hal menarik dalam hal penyiaran atau multihoming.

dk1
sumber
Terima kasih dk1. Gagasan bahwa pemetaan IP publik ke AS adalah 1: N dan bukan 1: 1 adalah poin kunci bagi saya. Artikel ini juga membantu: serverfault.com/questions/137257/… , seperti juga artikel tambahan yang membahas SA peering, seperti: umbrella.cisco.com/blog/blog/blog/2013/01/10/… . Artikel OpenDNS itu juga menunjukkan bahwa AS mereka didistribusikan secara global.
turtlemonvh
11

AS tidak perlu dibatasi pada satu lokasi fisik saja.

Saat anycasting, Anda menjalankan router di banyak lokasi fisik, masing-masing mengintip dengan ISP berbeda sebagai AS yang sama, mengiklankan rute ke alamat IP anycasted.

Dari perspektif BGP, tidak jauh berbeda dengan apa yang akan Anda lakukan untuk redundansi dengan beberapa ISP dari AS di satu situs; dalam situasi "satu situs, beberapa ISP", satu router mengirim "Saya AS X, dan saya memiliki rentang IP Y!" ke beberapa ISP; di anycast, Anda hanya menginstruksikan router yang berbeda secara geografis untuk semua mengiklankan sendiri hampir identik mereka "Saya AS X, dan saya memiliki rentang IP Y!" pesan ke ISP mereka sendiri, mengklaim AS Anda dan rentang siaran Anda dan membiarkan BGP memilih ISP terbaik untuk mengirim lalu lintas.

ISP tidak tahu perbedaannya; internet tidak memiliki arti bahwa berbagai jalur yang tersedia tidak hanya mengarah ke situs yang sangat berlebihan.

Shane Madden
sumber
Atau dengan kata lain, Internet tidak tahu bahwa itu tidak berbicara ke server yang sama melalui jaringan serat bawah tanah rahasia multi-miliar dolar Anda.
user253751
@immibis Itu cara yang baik untuk melihatnya, tetapi satu nitpick: dalam hal itu (merutekan kembali ke satu server pusat melalui jaringan internal Anda sendiri) kami secara teknis tidak lagi berada di bawah definisi anycast, karena permintaan tidak akan sebenarnya ditangani di situs yang secara geografis berbeda. Dalam hal yang saya jelaskan, Anda akan memiliki server yang hampir identik di setiap situs, alih-alih jaringan backend rahasia untuk membawa Anda ke server yang tepat.
Shane Madden
Itu bukan nitpick, itu intinya. Sangat sah untuk memiliki jaringan pribadi di antara situs yang berbeda. Dan protokol perutean Internet tidak dapat membedakan antara Anda memiliki jaringan pribadi, dan Anda berpura-pura memilikinya dan menggunakan siaran apa pun.
user253751
Ini benar-benar valid untuk memiliki jaringan pribadi antara situs, saya hanya mengatakan bahwa Anda tidak ingin benar-benar menyebarkan siaran dengan cara itu (server yang sama), karena itu akan mengalahkan diri sendiri. Tapi saya setuju dengan poin Anda: dari perspektif internet, mereka akan terlihat sama.
Shane Madden
Ini jawaban yang bagus. Bisakah Anda menambahkan beberapa tautan ke dokumen standar atau sumber daya eksternal lainnya untuk menunjukkan bahwa apa yang Anda katakan itu benar? (yaitu anycast dan multi-homing pada dasarnya adalah hal yang sama)
turtlemonvh
2

Ini (dan sumber daya seperti halaman ini) tampaknya menyiratkan pemetaan 1 IP publik ke 1 AS.

Iya. Itu benar.

Namun, anycast tampaknya berfungsi dengan mengiklankan alamat ip publik yang sama dari beberapa lokasi,

Persis dengan "hanya melakukannya". AS adalah entitas yang mendefinisikan peruteannya sendiri secara internasional. Itu dapat menghubungkan alamat IP yang sama ke beberapa lokasi - selama perutean tidak berubah di tengah koneksi, itu ok.

Hanya bersikap bodoh untuk sesaat (karena di sini ketidaktahuan bekerja).

Jika Anda meminta IP x di AS, Anda pergi ke pusat data di AS sesuai aturan AS BGP. Jika Anda melakukannya di Australia, Anda berakhir di pusat data di Australia. Jadi. Tidak ada yang mengatakan bahwa IP tidak dapat digunakan kembali SEBAGAI ROUTING STABIL.

Ini bukan peretasan BGP seperti penggunaan normal BGP.

TomTom
sumber
1
BGP tidak menggunakan divisi geopolitik untuk memutuskan ke mana harus mengirim paket, dan itu tidak benar bahwa alamat milik salah satu AS.
dk1
Anda menyebutkan "selama perutean tidak berubah di tengah koneksi, itu ok". Saya pikir perubahan perutean seperti itu adalah masalah yang diketahui dalam konfigurasi anycast, dan itulah bagian dari alasan anycast adalah usu. dicadangkan untuk protokol tanpa koneksi seperti udp? Lihat: blog.cloudflare.com/…
turtlemonvh
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.