Если публичные IP-адреса прикреплены к одной AS, как работает BGP anycast?
Насколько я понимаю, общедоступные IP-блоки назначаются из IANA, которая назначает субблоки для RIR, которая назначает субблоки для интернет-провайдеров, который назначает субблоки отдельным AS, как описано в этом вопросе: Как на самом деле назначаются IP-адреса?
Это (и ресурсы, подобные этой странице), по-видимому, подразумевает отображение 1 общедоступного IP-адреса на 1 AS.
Однако, похоже, что anycast работает, рекламируя один и тот же публичный IP-адрес из нескольких мест, обеспечивая разные пути к этому IP. Например:
- https://stackoverflow.com/questions/210901/how-do-you-scale-http-server-like-google
- https://umbrella.cisco.com/blog/blog/2013/01/10/high-availability-with-anycast-routing/
- https://blog.cloudflare.com/cloudflares-architecture-eliminating-single-p/
Если общедоступные ips должны разрешаться в одну AS, как работает anycast?
- Является ли это хаком, когда вы притворяетесь, что выполняете многоадресную / многопутевую передачу BGP и просто захватываете трафик при его прохождении через AS (как представляется здесь: /questions/356420/chto-takoe-anycast-i-kak-eto-polezno/356429#356429)?
- Является ли это исключением из "правила" 1 IP на AS?
- Или, может быть, я просто что-то упустил...
3 ответа
Не требуется, чтобы IP-адреса или интернет-маршруты для префикса исходили из одной AS. ASN присваиваются организациям, а адреса также присваиваются организациям. Регистраторы, такие как ARIN, не связывают мое распределение адресов с моим распределением ASN. Даже в новых системах, таких как Resource Public Key Infrastructure, она по-прежнему позволяет нескольким AS создавать маршрут к сети. Страница Team Cymru говорит об этом в часто задаваемых вопросах:
В некоторых случаях префикс сети будет объявлен несколькими, но разрозненными сетями или автономными системами. Наиболее вероятной причиной этого является то, что известно как "множественная адресация". Это совершенно нормально. В зависимости от вашего взгляда на топологию Интернета и политики исходной сети, одна из этих исходных сетей будет предпочтительным путем для отправки и получения трафика с рассматриваемым сетевым блоком.
Вот (длинный) список сетей, которые в настоящее время рекламируются из нескольких AS.
Относительно того, как он добирается до места, куда он идет: маршруты выбираются с использованием алгоритма выбора пути BGP, который выбирает путь на основе информации, которую знает каждый маршрутизатор, через который проходит трафик. Каждый маршрутизатор в Интернете имеет свое собственное представление таблицы маршрутизации, поэтому трафик в одной части Интернета может оказаться в другом месте и AS, чем трафик в другой части Интернета. Нет даже требования, чтобы каждый пакет в потоке направлялся в одно и то же место, что, очевидно, может сделать вещи интересными в случае произвольного вещания или множественной адресации.
AS не обязательно должен быть ограничен одним физическим местоположением.
При произвольном вещании вы запускаете маршрутизаторы во многих физических местоположениях, каждый из которых однорангово подключается к разным интернет-провайдерам в качестве одной и той же AS, объявляя маршрут к любым IP-адресам.
С точки зрения BGP, это не сильно отличается от того, что вы сделали бы для избыточности с несколькими ISP из AS на одном сайте; в ситуации "один сайт, несколько интернет-провайдеров" один маршрутизатор отправляет сообщение "Я AS X, и у меня диапазон IP Y!" нескольким провайдерам; в любом случае, вы просто указываете географически разрозненным маршрутизаторам, чтобы они рекламировали свои почти идентичные слова: "Я AS X, и у меня диапазон IP Y!" отправлять сообщения своим собственным интернет-провайдерам, запрашивая свой AS и диапазон anycast, и позволяя BGP выбрать лучшего интернет-провайдера для отправки трафика.
Интернет-провайдеры не знают ничего другого; Интернет не имеет смысла, что различные доступные пути не просто ведут к одному и тому же сильно избыточному сайту.
Это (и ресурсы, подобные этой странице), по-видимому, подразумевает отображение 1 общедоступного IP-адреса на 1 AS.
Да. Это правда.
Тем не менее, Anycast, кажется, работает, рекламируя один и тот же публичный IP-адрес из нескольких мест,
Просто точно "просто делая это". AS - это объект, который определяет свою собственную маршрутизацию на международном уровне. Он может подключать один и тот же IP-адрес к нескольким местоположениям - пока маршрутизация не изменяется в середине соединения, это нормально.
Просто будьте невежественными на мгновение (потому что здесь работает невежество).
Если вы запрашиваете IP x в США, вы отправляетесь в центр обработки данных в США в соответствии с правилами AS BGP. Если вы сделаете это в Австралии, вы окажетесь в центре обработки данных в Австралии. Законченный. Ничто не говорит о том, что IP не может быть повторно использован, поскольку он длителен, поскольку маршрут стабилен.
Это не BGP-хак, а обычное использование BGP.