Если публичные IP-адреса закреплены к одной AS, как работает BGP anycast?
Насколько я понимаю, общедоступные IP-блоки назначаются из IANA , который назначает субблоки RIR , который назначает субблоки поставщикам услуг Интернета, который назначает субблоки для отдельные AS , как указано в этом вопросе: Как фактически назначаются IP-адреса?
Это (и такие ресурсы, как эта страница ), похоже, подразумевает сопоставление 1 общедоступного IP-адреса. to 1 AS.
Однако, похоже, что anycast работает, объявляя один и тот же общедоступный IP-адрес из разных мест, предоставляя разные пути к этому IP. Например:
- https://stackoverflow.com/questions/210901/how-do-you-scale-http-server-like-google
- https://umbrella.cisco.com/blog/blog/ 2013/01/10 / высокая доступность с маршрутизацией с любым типом /
- https: //blog.cloudflare. com / cloudflares-architecture-excluating-single-p /
Если публичные IP-адреса должны разрешаться в одну AS, как работает anycast?
- Это хакерство, при котором вы делаете вид, что используете BGP multi -homing / multi-pathing и просто захватить трафик, когда он проходит через AS (как, кажется, подразумевается здесь: https://serverfault.com/a/728609/148476 )?
- Это просто исключение из "правила" 1 IP на AS?
- Или, может быть, я что-то упускаю ...
Нет требования, чтобы IP-адреса или Интернет-маршруты для префикса исходили от одной AS. ASN назначаются организациям, и адреса также назначаются организациям. Регистраторы типа ARIN не связывают мое распределение адресов с моим распределением ASN. Даже в новых системах, таких как Resource Public Key Infrastructure , это все еще позволяет нескольким ASs создавать маршрут к сети. Страница Team Cymru говорит об этом в FAQs:
В некоторых случаях префикс сети будет объявлен несколькими, но разрозненными сетями или автономными системами. Наиболее вероятная причина этого - нечто, известное как "многонаправленное". Это совершенно нормально. В зависимости от вашего взгляда на топологию интернета и политики сети-источника, одна из этих сетей-источников будет предпочтительным способом отправки и получения трафика с данным сетевым блоком.
Вот (длинный) список сетей , которые в настоящее время рекламируются с нескольких ASs.
Что касается того, как он попадает туда, куда попадает: Маршруты выбираются с помощью алгоритма выбора пути BGP, который выбирает путь на основе информации, известной каждому маршрутизатору, через который проходит трафик. Каждый маршрутизатор в Интернете имеет свой собственный вид таблицы маршрутизации, поэтому трафик в одной части Интернета может оказаться в другом месте и AS, чем трафик в другой части Интернета. Нет даже требования, чтобы каждый пакет в потоке шёл в одно и то же место, что, очевидно, может сделать вещи интересными в случае любой трансляции или многоадресной доставки
.AS не обязательно должна быть ограничена одним физическим местоположением.
При любой трансляции вы запускаете маршрутизаторы во многих физических местоположениях, каждый из которых пирирует с различными провайдерами как один и тот же AS, рекламируя маршрут к любому из IP-адресов.
С точки зрения BGP, это не сильно отличается от того, что бы вы делали для избыточности с несколькими провайдерами от AS в одном месте; в ситуации "один сайт, несколько провайдеров", один маршрутизатор посылает "I'm AS X, и у меня есть IP-диапазон Y! нескольким провайдерам; в ситуации "один сайт, несколько провайдеров", один маршрутизатор посылает сообщение "I'm AS X, и у меня есть IP диапазон Y!" своим собственным провайдерам; в ситуации "anycast, multiple ISP", вы просто инструктируете географически разрозненные маршрутизаторы, чтобы все рекламировали свои собственные почти идентичные сообщения "I'm AS X, и у меня есть IP диапазон Y!" своим собственным провайдерам, утверждая вашу AS и ваш диапазон anycast и позволяя BGP выбрать лучшего провайдера для отправки трафика.
Провайдеры не знают никакой разницы; Интернет не имеет никакого смысла в том, что различные доступные пути не просто ведут к одному и тому же высокоредуцированному сайту.
.Это (и ресурсы, подобные этой странице), по-видимому, подразумевает сопоставление 1 публичной ИС с 1 AS.
Да. Это правда.
Однако, любая передача, похоже, работает, рекламируя один и тот же публичный ip-адрес из несколько местоположений,
Просто "просто делая это". AS - это сущность, которая определяет свою собственную маршрутизацию на международном уровне. Она может подключать один и тот же IP адрес к нескольким локациям - до тех пор, пока маршрутизация не изменится в середине соединения, это нормально.
Просто будьте на мгновение невежественны (потому что здесь невежество работает).
Если вы запрашиваете IP x в США, вы идете в центр данных в США в соответствии с правилами AS BGP. Если вы сделаете это в Австралии, вы окажетесь в центре данных в Австралии. Готово. Нет ничего, что бы говорило о том, что IP нельзя использовать повторно, AS LONG AS ROUTING IS STABLE.
Это не взлом BGP, как обычное использование BGP.
.